Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
IoSpy — это драйвер фильтра, который записывает данные о запросах IOCTL и инструментария управления Windows (WMI), сделанных драйверу режима ядра устройства.
Вы можете установить и удалить IoSpy с помощью тестов на проникновение (основы устройств),включить шпион ввода-вывода и отключить шпион ввода-вывода. Параметр DQ определяет, на каких устройствах установлен драйвер фильтра IoSpy. IoSpy записывает сведения о запросах IOCTL и WMI в файле данных IoSpy, который используется IoAttack для выполнения нечетких тестов.
Это важно
Перед запуском IoAttack необходимо ранее запустить IoSpy, а затем удалить его из тестовой системы. Для получения дополнительной информации см. Как выполнять фазз-тесты с помощью IoSpy и IoAttack.
| Срок | Описание |
|---|---|
| Отключение шпиона ввода-вывода | Отключите шпион ввода-вывода на одном или нескольких устройствах. Удаляет IoSpy и отключает фильтрацию IOCTL и WMI для всех устройств в тестовой системе. Тестовый двоичный файл: Devfund_IOSpy_DisableSupport.wsc Метод тестирования : DisableIoSpy Параметры : — см. раздел Параметры тестирования основных устройств DQ |
| Отображение устройства с поддержкой I/O Spy | Отображать устройства с включенной функцией I/O Spy. Тестовое бинарное: Devfund_IOSpy_DisplayEnabledDevices.wsc Метод испытания : DisplayIoSpyDevices |
| Включение шпиона ввода-вывода | Устанавливает IoSpy в тестовой системе и включает фильтрацию IOCTL и WMI на одном или нескольких устройствах. Параметр DQ определяет, на каких устройствах устанавливается драйвер фильтра IoSpy. Тестовый двоичный файл: Devfund_IOSpy_EnableSupport.wsc Метод тестирования : EnableIoSpy Параметры : — см. раздел Параметры тестирования основных устройств DQ DFD — указывает путь к файлу данных IoSpy. Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy |
Файл данных IoSpy
После установки IoSpy в тестовой системе он записывает данные, отправленные через запросы IOCTL и WMI на драйверы для устройств, включенных для фаззинг-тестов. Хотя IoSpy не анализирует нагрузку этих запросов, он записывает сведения о запросах, например, длину буферов нагрузки.
Параметр DFD для теста Enable I/O Spy указывает путь к файлу данных IoSpy. Расположение по умолчанию — %SystemDrive%\DriverTest\IoSpy