Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
IoSpy est un pilote de filtre qui enregistre les données relatives aux requêtes IOCTL et WMI (Windows Management Instrumentation) adressées au pilote en mode noyau d’un appareil.
Vous pouvez installer et supprimer IoSpy à l’aide des tests de pénétration (Principes de base de l’appareil),activer L’espion d’E/S et désactiver l’espion d’E/S. Le paramètre DQ contrôle les appareils sur lesquels le pilote de filtre IoSpy est installé. IoSpy enregistre les détails sur les demandes IOCTL et WMI dans le fichier de données IoSpy, qui est utilisé par IoAttack pour effectuer les tests flous.
Important
Avant d’exécuter IoAttack, vous devez avoir précédemment exécuté IoSpy, puis l’avoir supprimé du système de test. Pour plus d’informations, consultez Comment effectuer des tests fuzz avec IoSpy et IoAttack.
| Terme | Descriptif |
|---|---|
| Désactiver l’espion d’E/S | Désactivez l'analyseur d’E/S sur un ou plusieurs appareils. Désinstalle IoSpy et désactive le filtrage IOCTL et WMI pour tous les appareils sur le système de test. Binaire de test : Devfund_IOSpy_DisableSupport.wsc Méthode de test : DisableIoSpy Paramètres : - voir Paramètres de test de base de l’appareil DQ |
| Afficher l'appareil avec espionnage I/O activé | Affichez les périphériques avec I/O Spy activé. Binaire de test : Devfund_IOSpy_DisplayEnabledDevices.wsc Méthode de test : DisplayIoSpyDevices |
| Activer l’espion d’E/S | Installe IoSpy sur le système de test et active le filtrage IOCTL et WMI sur un ou plusieurs appareils. Le paramètre DQ contrôle les appareils sur lesquels le pilote de filtre IoSpy est installé. Binaire de test : Devfund_IOSpy_EnableSupport.wsc Méthode de test : EnableIoSpy Paramètres : - voir Paramètres de test de base de l’appareil DQ DFD : spécifie le chemin d’accès au fichier de données IoSpy. L’emplacement par défaut est %SystemDrive%\DriverTest\IoSpy |
Fichier de données IoSpy
Une fois IoSpy installé dans un système de test, il enregistre les données envoyées via IOCTL et les demandes WMI aux pilotes pour les appareils activés pour les tests fuzz. Bien qu’IoSpy n’analyse pas les charges utiles de ces requêtes, il enregistre les détails des requêtes telles que la longueur des mémoires tampons de charge utile.
Le paramètre DFD pour le test Enable I/O Spy spécifie le chemin d’accès au fichier de données IoSpy. L’emplacement par défaut est %SystemDrive%\DriverTest\IoSpy