Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
IoSpy är en filterdrivrutin som registrerar data om IOCTL- och WMI-begäranden (Windows Management Instrumentation) som görs till kernellägesdrivrutinen för en enhet.
Du kan installera och ta bort IoSpy med hjälp av testerna Penetration Tests (Device Fundamentals),Enable I/O Spy (Aktivera I/O Spy ) och Disable I/O Spy (Inaktivera I/O Spy). DQ-parametern styr vilka enheter IoSpy-filterdrivrutinen är installerad på. IoSpy registrerar information om IOCTL- och WMI-begäranden i IoSpy-datafilen, som används av IoAttack för att utföra fuzz-testerna.
Viktigt!
Innan du kör IoAttack måste du tidigare ha kört IoSpy och sedan tagit bort den från testsystemet. Mer information finns i Så här utför du Fuzz-tester med IoSpy och IoAttack.
| Begrepp | Beskrivning |
|---|---|
| Inaktivera I/O Spy | Inaktivera I/O Spy på en eller flera enheter. Avinstallerar IoSpy och inaktiverar IOCTL- och WMI-filtrering för alla enheter i testsystemet. Testa binärt: Devfund_IOSpy_DisableSupport.wsc Testmetod: DisableIoSpy Parametrar: – se Grundläggande testparametrar för enheter DQ |
| Visa I/O Spy-aktiverad enhet | Visa enheter som har I/O Spy aktiverat på dem. Testkörning binärfil: Devfund_IOSpy_DisplayEnabledDevices.wsc Testmetod: DisplayIoSpyDevices |
| Aktivera I/O Spy | Installerar IoSpy i testsystemet och aktiverar IOCTL- och WMI-filtrering på en eller flera enheter. DQ-parametern styr vilka enheter IoSpy-filterdrivrutinen installeras på. Testa binärt: Devfund_IOSpy_EnableSupport.wsc Testmetod: EnableIoSpy Parametrar: – se Grundläggande testparametrar för enheter DQ DFD- – anger sökvägen till IoSpy-datafilen. Standardplatsen är %SystemDrive%\DriverTest\IoSpy |
IoSpy-datafil
När IoSpy har installerats i ett testsystem registrerar den data som skickas via IOCTL- och WMI-begäranden till drivrutinerna för enheter som är aktiverade för fuzz-tester. Även om IoSpy inte analyserar nyttolasten för dessa begäranden registrerar den information om begäranden, till exempel längden på nyttolastbuffertarna.
DFD-parametern för testet Aktivera I/O Spy anger sökvägen till IoSpy-datafilen. Standardplatsen är %SystemDrive%\DriverTest\IoSpy