IoSpy

IoSpy は、デバイスのカーネル モード ドライバーに対して行われた IOCTL 要求と WMI 要求に関するデータを記録するフィルター ドライバーです。

侵入テスト (Device Fundamental)Enable I/O Spy (I/O スパイの有効化) テストと Disable I/O Spy (I/O スパイの無効化) テストを使って、IoSpy をインストール、削除することができます。DQ パラメーターは、IoSpy フィルター ドライバーがインストールされるデバイスを制御します。IoSpy は、IOCTL 要求と WMI 要求についての詳しい情報を IoSpy データ ファイル内に記録します。IoAttack でファジー テストを実行する際は、このファイルが使われます。

重要  IoAttack を実行する前に、あらかじめ IoSpy を実行したうえで、それをテスト システムから削除しておく必要があります。詳しくは、「IoSpy と IoAttack を使ってファジー テストを実行する方法」をご覧ください。

用語説明

I/O スパイの無効化

1 つ以上のデバイスで I/O スパイを無効にします。IoSpy をアンインストールし、テスト システム上のすべてのデバイスについて IOCTL と WMI のフィルタリングを無効にします。

テスト バイナリ: Devfund_IOSpy_DisableSupport.wsc

テスト メソッド: DisableIoSpy

パラメーター: - 「Device Fundamental テストのパラメーター」をご覧ください

DQ

I/O スパイが有効なデバイスの表示

I/O スパイが有効になっているデバイスを表示します。

テスト バイナリ: Devfund_IOSpy_DisplayEnabledDevices.wsc

テスト メソッド: DisplayIoSpyDevices

I/O スパイの有効化

IoSpy をテスト システムにインストールし、1 つまたは複数のデバイスに対する IOCTL と WMI のフィルタリングを有効にします。DQ パラメーターは、IoSpy フィルター ドライバーがインストールされるデバイスを制御します。

テスト バイナリ: Devfund_IOSpy_EnableSupport.wsc

テスト メソッド: EnableIoSpy

パラメーター: - 「Device Fundamental テストのパラメーター」をご覧ください

DQ

DFD - IoSpy データ ファイルのパスを指定します。既定の場所は %SystemDrive%\DriverTest\IoSpy です。

 

IoSpy データ ファイル

テスト システムにインストールされた IoSpy は、ファジー テストに対応したデバイスのドライバーに対して IOCTL 要求と WMI 要求を通じて送られたデータを記録します。IoSpy は、これらの要求のペイロードを分析することはしませんが、要求についての詳しい情報 (ペイロード バッファーの長さなど) を記録します。

Enable I/O Spy (I/O スパイの有効化) テストの DFD パラメーターは IoSpy データ ファイルのパスを指定します。既定の場所は %SystemDrive%\DriverTest\IoSpy です。

 

 

表示:
© 2014 Microsoft