Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
IoSpy ve IoAttack, Windows 10 Sürüm 1703'in ardından WDK'de artık kullanılamaz.
Bu araçlara alternatif olarak, HLK'de bulunan fuzzing testlerini kullanmayı göz önünde bulundurun. Dikkate almanız gereken birkaç şey aşağıdadır.
DF - Fuzz rastgele IOCTL testi (Güvenilirlik)
DF - Fuzz alt açılım testi (Güvenilirlik)
DF - Sıfır uzunlukta arabellek Fuzz FSCTL testi (Güvenilirlik)
DF - Rasgele FSCTL Fuzz testi (Güvenilirlik)
DF - Fuzz Misc API testi (Güvenilirlik)
Ayrıca, Sürücü Doğrulayıcı ile birlikte gelen Çekirdek senkronizasyon gecikmesi fuzzing de kullanabilirsiniz.
IoSpy, bir cihazın çekirdek modu sürücüsüne yapılan IOCTL ve WMI istekleri hakkındaki verileri kaydeden bir filtre sürücüsüdür.
Sızma Testleri (Cihaz Temelleri) testlerini kullanarak IoSpy'ı yükleyebilir ve kaldırabilirsiniz, G/Ç Casusunu Etkinleştir ve G/Ç Casusunu Devre Dışı Bırak. DQ parametresi, IoSpy filtre sürücüsünün hangi cihazlara yüklendiğini denetler. IoSpy, IoAttack tarafından fuzz testlerini gerçekleştirmek için kullanılan IoSpy veri dosyasındaki IOCTL ve WMI istekleri hakkındaki ayrıntıları kaydeder.
Önemli IoAttack'i çalıştırmadan önce IoSpy'ı çalıştırmış ve ardından test sisteminden kaldırmış olmanız gerekir. Daha fazla bilgi için bkz. IoSpy ve IoAttack ile Fuzz testleri gerçekleştirme.
| Süre | Açıklama |
|---|---|
G/Ç Casusu Devre Dışı Bırak |
G/Ç Spy özelliğini bir veya birden fazla cihazda devre dışı bırakın. IoSpy'ı kaldırır ve test sistemindeki tüm cihazlar için IOCTL ve WMI filtrelemesini devre dışı bırakır. Test ikilisi: Devfund_IOSpy_DisableSupport.wsc Test yöntemi: DisableIoSpy Parametreleri: - bkz. Cihaz TemelLeri Test Parametreleri DQ |
G/Ç Casus Özellikli Cihazı Görüntüle |
Etkinleştirilmiş I/O Spy olan cihazları görüntüleyin. Test ikili dosyası: Devfund_IOSpy_DisplayEnabledDevices.wsc Test yöntemi: DisplayIoSpyDevices |
G/Ç İ̇zleyici Etkinleştirme |
IoSpy'ı test sistemine yükler ve bir veya daha fazla cihazda IOCTL ve WMI filtrelemesini etkinleştirir. DQ parametresi, IoSpy filtre sürücüsünün hangi cihazlara yükleneceğini denetler. Test ikilisi: Devfund_IOSpy_EnableSupport.wsc Test yöntemi: EnableIoSpy Parametreleri: - bkz. Cihaz TemelLeri Test Parametreleri DQ DFD - IoSpy veri dosyasının yolunu belirtir. Varsayılan konum %SystemDrive%\DriverTest\IoSpy'dır |
IoSpy veri dosyası
IoSpy bir test sistemine yüklendikten sonra, cihaz sürücülerine fuzz testleri için etkinleştirilen IOCTL ve WMI istekleriyle gönderilen verileri kaydeder. IoSpy bu isteklerin yüklerini analiz etmese de, yük arabelleklerinin uzunluğu gibi isteklerin ayrıntılarını kaydeder.
G/Ç Spy'ı Etkinleştir testinin DFD parametresi, IoSpy veri dosyasının yolunu belirtir. Varsayılan konum %SystemDrive%\DriverTest\IoSpy'dır