IoSpy
참고
IoSpy 및 IoAttack은 Windows 10 버전 1703 이후 WDK에서 더 이상 사용할 수 없습니다.
이러한 도구의 대안으로 HLK에서 사용할 수 있는 유사 테스트를 사용하는 것이 좋습니다. 다음은 고려해야 할 몇 가지 사항이 있습니다.
DF - 퍼지 길이가 0인 버퍼 FSCTL 테스트(안정성)
드라이버 검증 도구에 포함된 커널 동기화 지연 퍼지를 사용할 수도 있습니다.
IoSpy는 디바이스의 커널 모드 드라이버에 대한 IOCTL 및 WMI 요청에 대한 데이터를 기록하는 필터 드라이버입니다.
침투 테스트(디바이스 기본 사항) 테스트, I/O 스파이 사용 및 I/O Spy사용 안 함을 사용하여 IoSpy를 설치하고 제거할 수 있습니다. DQ 매개 변수는 IoSpy 필터 드라이버가 설치된 디바이스를 제어합니다. IoSpy는 IoAttack에서 퍼지 테스트를 수행하는 데 사용하는 IoSpy 데이터 파일 내에서 IOCTL 및 WMI 요청에 대한 세부 정보를 기록합니다.
중요 IoAttack을 실행하기 전에 이전에 IoSpy를 실행한 다음 테스트 시스템에서 제거해야 합니다. 자세한 내용은 IoSpy 및 IoAttack을 사용하여 퍼지 테스트를 수행하는 방법을 참조하세요.
| 용어 | Description |
|---|---|
I/O Spy 사용 안 함 |
1개 이상의 디바이스에서 I/O Spy를 사용하지 않도록 설정합니다. IoSpy를 제거하고 테스트 시스템의 모든 디바이스에 대해 IOCTL 및 WMI 필터링을 사용하지 않도록 설정합니다. 이진 테스트: Devfund_IOSpy_DisableSupport.wsc 테스트 방법: DisableIoSpy 매개 변수: - 디바이스 기본 사항 테스트 매개 변수 참조 DQ |
I/O Spy 지원 디바이스 표시 |
I/O Spy를 사용하도록 설정된 디바이스를 표시합니다. 이진 테스트: Devfund_IOSpy_DisplayEnabledDevices.wsc 테스트 방법: DisplayIoSpyDevices |
I/O Spy 사용 |
테스트 시스템에 IoSpy를 설치하고 하나 이상의 디바이스에서 IOCTL 및 WMI 필터링을 사용하도록 설정합니다. DQ 매개 변수는 IoSpy 필터 드라이버가 설치될 디바이스를 제어합니다. 이진 테스트: Devfund_IOSpy_EnableSupport.wsc 테스트 방법: EnableIoSpy 매개 변수: - 디바이스 기본 사항 테스트 매개 변수 참조 DQ DFD - IoSpy 데이터 파일의 경로를 지정합니다. 기본 위치는 %SystemDrive%\DriverTest\IoSpy입니다. |
IoSpy 데이터 파일
IoSpy가 테스트 시스템에 설치되면 IOCTL 및 WMI 요청을 통해 드라이버에 퍼즈 테스트를 사용하도록 설정된 디바이스에 대해 전송된 데이터를 기록합니다. IoSpy는 이러한 요청의 페이로드를 분석하지 않지만 페이로드 버퍼의 길이와 같은 요청의 세부 정보를 기록합니다.
I/O Spy 사용 테스트의 DFD 매개 변수는 IoSpy 데이터 파일의 경로를 지정합니다. 기본 위치는 %SystemDrive%\DriverTest\IoSpy입니다.