Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
IoSpy es un controlador de filtro que registra datos sobre las solicitudes de IOCTL y de Instrumentación de Administración de Windows (WMI) realizadas al controlador en modo núcleo de un dispositivo.
Puede instalar y desinstalar IoSpy utilizando las Pruebas de Penetración (Aspectos Básicos del Dispositivo), Habilitar E/S Spy y Deshabilitar E/S Spy. El parámetro DQ controla en qué dispositivos está instalado el controlador de filtro ioSpy. IoSpy registra los detalles sobre las solicitudes de IOCTL y WMI dentro del archivo de datos de IoSpy, que IoAttack utiliza para realizar las pruebas de fuzzing.
Importante
Antes de ejecutar IoAttack, debe haber ejecutado previamente IoSpy y luego quitarlo del sistema de prueba. Para obtener más información, consulte Cómo realizar pruebas de fuzzing con IoSpy e IoAttack.
| Término | Descripción |
|---|---|
| Deshabilitar espía de E/S | Deshabilite I/O Spy en uno o varios dispositivos. Desinstala IoSpy y deshabilita el filtrado de IOCTL y WMI para todos los dispositivos del sistema de prueba. Binario de prueba: Devfund_IOSpy_DisableSupport.wsc Método de prueba : DisableIoSpy Parámetros: - véase Parámetros de prueba de los fundamentos del dispositivo DQ |
| Mostrar dispositivo Espía de E/S habilitado | Muestra los dispositivos que tienen habilitado spy de E/S en ellos. Binario de prueba: Devfund_IOSpy_DisplayEnabledDevices.wsc Método de prueba: DisplayIoSpyDevices |
| Habilitar espía de E/S | Instala IoSpy en el sistema de prueba y habilita el filtrado de IOCTL y WMI en uno o varios dispositivos. El parámetro DQ controla los dispositivos en los que se instala el controlador de filtro ioSpy. Binario de prueba: Devfund_IOSpy_EnableSupport.wsc Método de prueba : EnableIoSpy Parámetros: - véase Parámetros de prueba de los fundamentos del dispositivo DQ DFD: especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy |
Archivo de datos de IoSpy
Después de instalar IoSpy en un sistema de prueba, registra los datos enviados a través de las solicitudes IOCTL y WMI a los controladores de dispositivos habilitados para pruebas de fuzzing. Aunque IoSpy no analiza las cargas de estas solicitudes, registra los detalles de las solicitudes, como la longitud de los búferes de carga.
El parámetro DFD de la prueba Enable I/O Spy especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy