Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
IoSpy is een filterstuurprogramma dat gegevens registreert over IOCTL- en WMI-aanvragen (Windows Management Instrumentation) die zijn gedaan naar het kernelmodusstuurprogramma van een apparaat.
U kunt IoSpy installeren en verwijderen met behulp van de penetratietests (Apparaat Fundamentals) tests, I/O Spy inschakelen en uitschakelen I/O Spy. De DQ-parameter bepaalt op welke apparaten het IoSpy-filterstuurprogramma is geïnstalleerd. IoSpy registreert de details over de IOCTL- en WMI-aanvragen in het IoSpy-gegevensbestand, dat wordt gebruikt door IoAttack om de fuzz-tests uit te voeren.
Belangrijk
Voordat u IoAttack uitvoert, moet u Eerder IoSpy hebben uitgevoerd en deze vervolgens uit het testsysteem hebben verwijderd. Zie Fuzz-tests uitvoeren met IoSpy en IoAttack voor meer informatie.
| Termijn | Beschrijving |
|---|---|
| I/O Spy uitschakelen | Schakel I/O Spy uit op een of meer apparaten. Hiermee verwijdert u IoSpy en schakelt u IOCTL- en WMI-filtering uit voor alle apparaten in het testsysteem. Binair testen: Devfund_IOSpy_DisableSupport.wsc Testmethode: DisableIoSpy Parameters: - zie Testparameters voor apparaatbasisprincipes DQ |
| Apparaat met I/O Spy-ondersteuning weergeven | Apparaten weergeven waarvoor I/O Spy is ingeschakeld. Binair testen: Devfund_IOSpy_DisplayEnabledDevices.wsc Testmethode: DisplayIoSpyDevices |
| I/O Spy inschakelen | Hiermee installeert u IoSpy op het testsysteem en schakelt u IOCTL en WMI-filtering in op een of meer apparaten. De DQ-parameter bepaalt op welke apparaten het IoSpy-filterstuurprogramma wordt geïnstalleerd. Binair testen: Devfund_IOSpy_EnableSupport.wsc Testmethode: EnableIoSpy Parameters: - zie Testparameters voor apparaatbasisprincipes DQ DFD- - hiermee geeft u het pad naar het IoSpy-gegevensbestand op. De standaardlocatie is %SystemDrive%\DriverTest\IoSpy |
IoSpy-gegevensbestand
Nadat IoSpy is geïnstalleerd in een testsysteem, worden de gegevens vastgelegd die via IOCTL en WMI-aanvragen worden verzonden naar de stuurprogramma's voor apparaten die zijn ingeschakeld voor fuzz-tests. Hoewel IoSpy de nettoladingen van deze aanvragen niet analyseert, worden de details van de aanvragen vastgelegd, zoals de lengte van de nettoladingbuffers.
De DFD-parameter voor de Enable I/O Spy-test geeft het pad naar het IoSpy-gegevensbestand. De standaardlocatie is %SystemDrive%\DriverTest\IoSpy