IoAttack
注意
Windows 10版本 1703 之后,IoSpy 和 IoAttack 在 WDK 中不再可用。
作为这些工具的替代方法,请考虑使用 HLK 中提供的模糊测试。 下面是一些需要考虑的事项。
还可以使用驱动程序验证程序随附的 内核同步延迟模糊 。
渗透测试 (设备基础知识) 测试运行 I/O 攻击执行模糊测试。 运行 I/O 攻击测试使用之前在测试系统上通过 IoSpy 创建的 IoSpy 数据文件。
在测试系统上运行 IoAttack 之前,必须执行以下操作:
在测试计算机上启用内核模式调试。 这是在配置计算机进行测试时完成的,请参阅 (WDK 8.1) 预配计算机 以便进行驱动程序部署和测试,或 (WDK 8) 预配计算机进行驱动程序部署和测试 。
运行 “启用驱动程序验证程序”测试 ,在驱动程序堆栈中的所有驱动程序上为要测试的设备启用驱动程序 验证程序 选项。 具体而言,应启用 “特殊池 ”选项。 在“ 添加或删除驱动程序测试 ”对话框中, “启用驱动程序验证程序”测试 位于“所有测试\驱动程序验证程序”下。 请参阅如何在运行时使用 Visual Studio 测试驱动程序。 有关选择和配置测试和工具参数的信息,请参阅 如何选择和配置设备基础测试
从测试系统中删除 IoSpy 。 为此,请运行 禁用 I/O Spy 测试。
如果已执行上述任何步骤,则必须在运行 IoAttack 之前重新启动测试系统。
有关如何运行模糊测试的详细信息,请参阅 如何使用 IoSpy 和 IoAttack 执行模糊测试。