IoAttack
Notes
IoSpy et IoAttack ne sont plus disponibles dans wdK après Windows 10 version 1703.
Comme alternative à ces outils, envisagez d’utiliser les tests de fuzzing disponibles dans le HLK. Voici quelques-uns à prendre en compte.
DF - Test IOCTL aléatoire Fuzz (Fiabilité)
DF - Fuzz sous-ouvre le test (fiabilité)
DF - Test FSCTL de la mémoire tampon fuzz de longueur zéro (fiabilité)
DF - Test FSCTL aléatoire Fuzz (Fiabilité)
DF - Test de l’API Fuzz Misc (Fiabilité)
Vous pouvez également utiliser le fuzzing de retard de synchronisation du noyau qui est inclus avec le vérificateur de pilote.
L’attaque d’exécution d’E/S des tests d’intrusion (principes de base de l’appareil) effectue les tests fuzz. Le test Exécuter une attaque d’E/S utilise le fichier de données IoSpy précédemment créé via IoSpy sur un système de test.
Avant d’exécuter IoAttack sur un système de test, vous devez effectuer les opérations suivantes :
Activez le débogage en mode noyau sur l’ordinateur de test. Cette opération est effectuée lorsque vous configurez un ordinateur à des fins de test, consultez Provisionner un ordinateur pour le déploiement et le test de pilotes (WDK 8.1) ou Provisionner un ordinateur pour le déploiement et le test de pilotes (WDK 8).
Exécutez le test Activer le vérificateur de pilotes pour activer les options Driver Verifier sur tous les pilotes de la pile de pilotes pour les appareils à tester. En particulier, vous devez activer l’option Pool spécial . Dans la boîte de dialogue Ajouter ou supprimer des tests de pilote , le test Activer le vérificateur de pilote se trouve sous Tous les tests\Vérificateur de pilote. Consultez Comment tester un pilote au moment de l’exécution à l’aide de Visual Studio. Pour plus d’informations sur la sélection et la configuration des tests et des paramètres d’outil, consultez Comment sélectionner et configurer les tests De base de l’appareil
Supprimez IoSpy du système de test. Pour ce faire, exécutez le test Désactiver les E/S Spy .
Si l’une de ces étapes a été effectuée, vous devez redémarrer le système de test avant d’exécuter IoAttack.
Pour plus d’informations sur l’exécution de tests fuzz, consultez Comment effectuer des tests Fuzz avec IoSpy et IoAttack.