Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
IoSpy ist ein Filtertreiber, der Daten über IOCTL- und Windows Management Instrumentation (WMI)-Anforderungen an den Kernelmodustreiber eines Geräts erfasst.
Sie können IoSpy mit den Penetrationstests (Gerätegrundsätze) installieren und entfernen, Enable I/O Spy und Disable I/O Spy. Der DQ-Parameter steuert, auf welchen Geräten der IoSpy-Filtertreiber installiert ist. IoSpy zeichnet die Details zu den IOCTL- und WMI-Anforderungen innerhalb der IoSpy-Datendatei auf, die von IoAttack verwendet wird, um die Fuzz-Tests durchzuführen.
Von Bedeutung
Bevor Sie IoAttack ausführen, müssen Sie zuvor IoSpy ausführen und dann aus dem Testsystem entfernt haben. Weitere Informationen finden Sie unter How to Perform Fuzz tests with IoSpy and IoAttack.
| Begriff | BESCHREIBUNG |
|---|---|
| Deaktivieren von I/O Spy | Deaktivieren Sie I/O Spy auf einem oder mehreren Geräten. Deinstalliert IoSpy und deaktiviert die IOCTL- und WMI-Filterung für alle Geräte auf dem Testsystem. Binärdatei testen: Devfund_IOSpy_DisableSupport.wsc Prüfmethode: DisableIoSpy Parameter: - siehe Parameter für Device Fundamentals Test DQ |
| I/O Spy-fähiges Gerät anzeigen | Zeigen Sie Geräte an, auf denen I/O Spy aktiviert ist. Test-Binärdatei: Devfund_IOSpy_DisplayEnabledDevices.wsc Prüfmethode: DisplayIoSpyDevices |
| Aktivieren von I/O Spy | Installiert IoSpy auf dem Testsystem und ermöglicht die IOCTL- und WMI-Filterung auf einem oder mehreren Geräten. Der DQ-Parameter steuert, auf welchen Geräten der IoSpy-Filtertreiber installiert wird. Binärdatei testen: Devfund_IOSpy_EnableSupport.wsc Prüfmethode: EnableIoSpy Parameter: - siehe Parameter für Device Fundamentals Test DQ DFD - gibt den Pfad zur IoSpy-Datendatei an. Der Standardspeicherort ist %SystemDrive%\DriverTest\IoSpy |
IoSpy-Datendatei
Nachdem IoSpy in einem Testsystem installiert wurde, erfasst es die daten, die über IOCTL und WMI-Anforderungen an die Treiber für Geräte gesendet werden, die für Fuzz-Tests aktiviert sind. Während IoSpy die Nutzlasten dieser Anforderungen nicht analysiert, zeichnet es die Details der Anforderungen auf, z. B. die Länge der Nutzlastpuffer.
Der DFD-Parameter für den Enable I/O Spy Test gibt den Pfad zur IoSpy-Datendatei an. Der Standardspeicherort ist %SystemDrive%\DriverTest\IoSpy