IoSpy

IoSpy je ovladač filtru, který zaznamenává data o požadavcích WMI (IOCTL a Windows Management Instrumentation) na ovladač režimu jádra zařízení.

IoSpy můžete nainstalovat a odebrat pomocí Penetračních testů (Základy zařízení),Povolit IO Spy a Zakázat IO Spy. Parametr DQ řídí, na kterých zařízeních je nainstalován ovladač filtru IoSpy. IoSpy zaznamenává podrobnosti o požadavcích IOCTL a WMI v rámci datového souboru IoSpy, který ioAttack používá k provádění fuzz testů.

Důležité

Než spustíte IoAttack, musíte předtím spustit IoSpy a pak ho odebrat z testovacího systému. Další informace naleznete v tématu Jak provádět fuzz testy pomocí IoSpy a IoAttack.

termín	Popis
Zakázání nástroje I/O Spy	Zakažte I/O Spy na jednom nebo více zařízeních. Odinstaluje IoSpy a zakáže filtrování IOCTL a WMI pro všechna zařízení v testovacím systému. Test binární: Devfund_IOSpy_DisableSupport.wsc Testovací metoda : DisableIoSpy Parametry : – viz Základní parametry testu zařízení DQ
Zobrazené zařízení se zapnutou funkcí I/O Spy	Zařízení s aktivovanou funkcí I/O Spy zobrazte. binární test: Devfund_IOSpy_DisplayEnabledDevices.wsc Testovací metoda : DisplayIoSpyDevices
Povolení nástroje I/O Spy	Nainstaluje IoSpy do testovacího systému a povolí filtrování IOCTL a WMI na jednom nebo více zařízeních. Parametr DQ řídí, na která zařízení se nainstaluje ovladač filtru IoSpy. Test binární : Devfund_IOSpy_EnableSupport.wsc Testovací metoda : EnableIoSpy Parametry : – viz Základní parametry testu zařízení DQ DFD – určuje cestu k datovému souboru IoSpy. Výchozí umístění je %SystemDrive%\DriverTest\IoSpy

Datový soubor IoSpy

Jakmile je IoSpy nainstalován v testovacím systému, zaznamenává data odesílaná prostřednictvím IOCTL a WMI žádostí k ovladačům pro zařízení povolená pro fuzz testy. I když IoSpy neanalyzuje datové části těchto požadavků, zaznamenává podrobnosti požadavků, jako je délka vyrovnávací paměti datové části.

Parametr DFD pro test Enable I/O Spy určuje cestu k datovému souboru IoSpy. Výchozí umístění je %SystemDrive%\DriverTest\IoSpy