Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
IoSpy è un driver di filtro che registra i dati sulle richieste IOCTL e Strumentazione gestione Windows (WMI) effettuate al driver in modalità kernel di un dispositivo.
È possibile installare e rimuovere IoSpy usando i test di penetrazione (Nozioni fondamentali del dispositivo),Abilitare I/O Spy e Disabilitare I/O Spy. Il parametro DQ controlla i dispositivi in cui è installato il driver di filtro IoSpy. IoSpy registra i dettagli sulle richieste IOCTL e WMI all'interno del file di dati IoSpy, usato da IoAttack per eseguire i test fuzz.
Importante
Prima di eseguire IoAttack, è necessario eseguire IoSpy in precedenza e quindi rimuoverlo dal sistema di test. Per altre informazioni, vedere Come eseguire test Fuzz con IoSpy e IoAttack.
| Termine | Descrizione |
|---|---|
| Disabilitare I/O Spy | Disabilitare I/O Spy su uno o più dispositivi. Disinstalla IoSpy e disabilita il filtro IOCTL e WMI per tutti i dispositivi nel sistema di test. Binario di test: Devfund_IOSpy_DisableSupport.wsc Metodo di test: DisableIoSpy Parametri: - vedere i Parametri di Test Fondamentali del Dispositivo DQ |
| Visualizza Dispositivo abilitato I/O Spy | Visualizzare i dispositivi con I/O Spy abilitato su di essi. Test binario: Devfund_IOSpy_DisplayEnabledDevices.wsc Metodo di test: DisplayIoSpyDevices |
| Abilitare I/O Spy | Installa IoSpy nel sistema di test e abilita il filtro IOCTL e WMI in uno o più dispositivi. Il parametro DQ controlla i dispositivi in cui viene installato il driver di filtro IoSpy. Test binario: Devfund_IOSpy_EnableSupport.wsc Metodo di test: EnableIoSpy Parametri: - vedere i Parametri di Test Fondamentali del Dispositivo DQ DFD : specifica il percorso del file di dati IoSpy. Il percorso predefinito è %SystemDrive%\DriverTest\IoSpy |
File di dati IoSpy
Dopo l'installazione di IoSpy in un sistema di test, registra i dati inviati tramite le richieste IOCTL e WMI ai driver per i dispositivi abilitati per i test fuzz. Anche se IoSpy non analizza i payload di queste richieste, registra i dettagli delle richieste, ad esempio la lunghezza dei buffer di payload.
Il parametro DFD per il test Enable I/O Spy specifica il percorso del file di dati IoSpy. Il percorso predefinito è %SystemDrive%\DriverTest\IoSpy