Поделиться через

Выполнение нечетких тестов с помощью IoSpy и IoAttack

  • Статья

Примечание

IoSpy и IoAttack больше не доступны в WDK после Windows 10 версии 1703.

В качестве альтернативы этим средствам рассмотрите возможность использования нечетких тестов, доступных в HLK. Вот некоторые из них, которые следует учитывать.

DF — нечеткий случайный тест IOCTL (надежность)

DF — тест нечетких вложенных открытий (надежность)

DF — проверка FSCTL буфера нулевой длины нечеткой длины (надежность)

DF — нечеткий случайный тест FSCTL (надежность)

DF — тест API Fuzz Misc (надежность)

Можно также использовать нечеткое определение задержки синхронизации ядра , которое входит в состав средства проверки драйверов.

Чтобы выполнить нечеткие тесты с помощью IoSpy и IoAttack, выполните следующие действия.

  1. Установите IoSpy:

    Чтобы установить IoSpy и включить нечеткие тесты на определенных устройствах, запустите тест Enable I/O Spy . Параметр DQ определяет, на каких устройствах установлен драйвер фильтра IoSpy.

  2. Выполните тесты IOCTL и WMI на указанных устройствах:

    После перезапуска тестовой системы IoSpy готова к фильтрации запросов IOCTL и WMI к устройствам, на которые были включены нечеткие тесты. Теперь необходимо использовать пути кода IOCTL и WMI в драйверах для этих устройств, используя любые подходящие тесты. Это позволяет IoSpy записывать как можно больше сведений на основе этих запросов IOCTL и WMI. IoSpy сохраняет эти сведения в файле данных IoSpy.

  3. Удаление IoSpy:

    После полного выполнения путей кода IOCTL и WMI необходимо сначала удалить IoSpy, прежде чем запускать IoAttack для выполнения нечетких тестов. Чтобы удалить IoSpy, запустите тест Отключить шпион ввода-вывода .

    Эта команда удаляет драйвер фильтра IoSpy со всех устройств, на которые были включены нечеткие тесты. После выполнения команды перезагрузите тестовую систему, чтобы выгрузить драйвер фильтра IoSpy из памяти.

    Примечание При удалении IoSpy файл данных IoSpy не удаляется. Расположение этого файла задается параметром DFD для теста Enable I/O Spy . Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy. Дополнительные сведения см. в разделе Файл данных IoSpy.

  4. Запустите IoAttack:

    Теперь тестовая система готова к выполнению нечетких тестов, выполнив тест Запуск атаки ввода-вывода . Дополнительные сведения о запуске IoAttack см. в разделе IoAttack.

    Примечание Чтобы проверить привилегии доступа для интерфейсов IOCTL и WMI драйвера, следует запускать учетные записи IoAttack с разными привилегиями, такими как гостевая учетная запись и учетная запись администратора.