Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
IoSpy to sterownik filtru, który rejestruje dane dotyczące żądań IOCTL i Instrumentacji zarządzania Windows (WMI) kierowanych do sterownika trybu jądra urządzenia.
Można zainstalować i usunąć IoSpy przy użyciu Penetration Tests (Podstawowe funkcje urządzenia),Włącz I/O Spy i Wyłącz I/O Spy. Parametr DQ określa, na których urządzeniach jest zainstalowany sterownik filtru IoSpy. Usługa IoSpy rejestruje szczegółowe informacje o żądaniach IOCTL i WMI w pliku danych IoSpy, który jest używany przez IoAttack do przeprowadzania testów fuzzingowych.
Ważne
Przed uruchomieniem aplikacji IoAttack musisz wcześniej uruchomić usługę IoSpy, a następnie usunąć ją z systemu testowego. Aby uzyskać więcej informacji, zobacz How to Perform Fuzz tests with IoSpy and IoAttack (Jak wykonywać testy rozmyte za pomocą rozwiązań IoSpy i IoAttack).
| Termin | Opis |
|---|---|
| Wyłącz I/O Spy | Wyłącz I/O Spy na jednym lub więcej urządzeniach. Odinstalowuje IoSpy i wyłącza filtrowanie IOCTL i WMI dla wszystkich urządzeń w systemie testowym. Testowanie danych binarnych: Devfund_IOSpy_DisableSupport.wsc Metoda testowa: DisableIoSpy Parametry : — zobacz Podstawowe parametry testu urządzenia DQ |
| Pokaż urządzenie z funkcją szpiegowania we/wy | Wyświetl urządzenia z włączoną funkcją I/O Spy. Plik testowy binarny: Devfund_IOSpy_DisplayEnabledDevices.wsc Metoda testowa: DisplayIoSpyDevices |
| Włącz I/O Spy | Instaluje IoSpy w systemie testowym i włącza filtrowanie IOCTL i WMI na co najmniej jednym urządzeniu. Parametr DQ określa, na których urządzeniach jest instalowany sterownik filtru IoSpy. Testowanie danych binarnych: Devfund_IOSpy_EnableSupport.wsc Metoda testowa: EnableIoSpy Parametry : — zobacz Podstawowe parametry testu urządzenia DQ DFD — określa ścieżkę do pliku danych IoSpy. Domyślna lokalizacja to %SystemDrive%\DriverTest\IoSpy |
Plik danych IoSpy
Po zainstalowaniu usługi IoSpy w systemie testowym rejestruje dane wysyłane za pośrednictwem żądań IOCTL i WMI do sterowników dla urządzeń z włączoną obsługą testów rozmytych. Chociaż usługa IoSpy nie analizuje ładunków tych żądań, rejestruje szczegóły żądań, takie jak długość buforów ładunku.
Parametr DFD dla testu Enable I/O Spy określa ścieżkę do pliku danych IoSpy. Domyślna lokalizacja to %SystemDrive%\DriverTest\IoSpy