IoSpy 및 IoAttack
참고
IoSpy 및 IoAttack은 Windows 10 버전 1703 이후 WDK에서 더 이상 사용할 수 없습니다.
이러한 도구의 대안으로 HLK에서 사용할 수 있는 유사 테스트를 사용하는 것이 좋습니다. 다음은 고려해야 할 몇 가지 사항이 있습니다.
DF - 퍼지 길이가 0인 버퍼 FSCTL 테스트(안정성)
드라이버 검증 도구에 포함된 커널 동기화 지연 퍼지를 사용할 수도 있습니다.
IoSpy 및 IoAttack은 커널 모드 드라이버에서 IOCTL 및 WMI 퍼지 테스트를 수행하는 도구입니다. 이러한 도구를 사용하면 드라이버의 IOCTL 및 WMI 코드가 데이터 버퍼 및 버퍼 길이의 유효성을 올바르게 검사하도록 할 수 있습니다. 이렇게 하면 시스템 불안정으로 이어질 수 있는 버퍼 오버런을 방지할 수 있습니다.
퍼지 테스트 는 드라이버 내의 결함을 확인하기 위해 드라이버에 퍼지라고 하는 임의 데이터를 제공합니다. IOCTL 또는 WMI 인터페이스에 대한 퍼지 테스트는 새로운 것이 아닙니다. 그러나 대부분의 테스트 도구 모음은 드라이버의 IOCTL 또는 WMI 인터페이스에 대한 외부 액세스만 확인하는 일반적인 블랙박스 퍼지 테스트이거나 드라이버 내의 특정 IOCTL 및 WMI 경로를 테스트하기 위해 작성됩니다.
IoSpy 및 IoAttack은 퍼즈 테스트에 더 많은 화이트 박스 접근 방식을 사용합니다. 디바이스가 퍼지 테스트를 사용하도록 설정되면 IoSpy는 디바이스 드라이버에 전송된 IOCTL 및 WMI 요청을 캡처하고 데이터 파일 내에서 이러한 요청의 특성을 기록합니다. 그런 다음 IoAttack은 이 데이터 파일에서 특성을 읽고 이러한 특성을 사용하여 IOCTL 또는 WMI 요청을 드라이버에 보내기 전에 다양한 방법으로 퍼지 또는 임의로 변경합니다. 이렇게 하면 IOCTL 또는 WMI 관련 테스트를 작성하지 않고 드라이버의 버퍼 유효성 검사 코드에 추가로 입력할 수 있습니다.
IoSpy 및 IoAttack은 Windows Vista 이상 버전의 Windows 운영 체제를 실행하는 시스템에서 지원됩니다. 이러한 도구는 디바이스 기본 사항 테스트의 일부로 WDK에 포함되어 있습니다. 침투 테스트(디바이스 기본 사항)를 참조하세요. 드라이버 테스트 추가 또는 제거 대화 상자의 Basic\Device Fundamentals\Penetration\IoSpy & Attack 폴더에서 이러한 테스트를 선택할 수 있습니다.
중요 IoSpy 및 IoAttack은 이전에 커널 모드 디버깅을 위해 준비된 테스트 시스템에서 실행되어야 합니다.
이 단원에 포함된 항목은 다음과 같습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기