IoSpy 및 IoAttack을 사용하여 퍼지 테스트를 수행하는 방법
참고
IoSpy 및 IoAttack은 Windows 10 버전 1703 이후 WDK에서 더 이상 사용할 수 없습니다.
이러한 도구 대신 HLK에서 사용할 수 있는 퍼지 테스트를 사용하는 것이 좋습니다. 고려해야 할 몇 가지 사항은 다음과 같습니다.
DF - 퍼지 길이가 0인 버퍼 FSCTL 테스트(안정성)
드라이버 검증 도구에 포함된 커널 동기화 지연 퍼지를 사용할 수도 있습니다.
IoSpy 및 IoAttack을 사용하여 퍼지 테스트를 수행하려면 다음을 수행합니다.
IoSpy 설치:
IoSpy를 설치하고 특정 디바이스에서 퍼지 테스트를 사용하도록 설정하려면 I/O Spy 사용 테스트를 실행합니다. DQ 매개 변수는 IoSpy 필터 드라이버가 설치된 디바이스를 제어합니다.
지정된 디바이스에서 IOCTL 및 WMI 테스트를 실행합니다.
테스트 시스템을 다시 시작하면 IoSpy 는 퍼지 테스트를 사용하도록 설정된 디바이스로 IOCTL 및 WMI 요청을 필터링할 준비가 됩니다. 이제 적절한 테스트를 사용하여 이러한 디바이스에 대한 드라이버에서 IOCTL 및 WMI 코드 경로를 연습해야 합니다. 이를 통해 IoSpy는 이러한 IOCTL 및 WMI 요청에 따라 가능한 한 많은 세부 정보를 기록할 수 있습니다. IoSpy는 이러한 세부 정보를 IoSpy 데이터 파일에 저장합니다.
IoSpy 제거:
IOCTL 및 WMI 코드 경로를 완전히 실행한 후에는 먼저 IoSpy를 제거해야 IoAttack을 실행하여 퍼지 테스트를 수행할 수 있습니다. IoSpy를 제거하려면 I/O Spy 사용 안 함 테스트를 실행합니다.
이 명령은 퍼지 테스트를 사용하도록 설정된 모든 디바이스에서 IoSpy 필터 드라이버를 제거합니다. 명령을 실행한 후 메모리에서 IoSpy 필터 드라이버를 언로드하기 위해 테스트 시스템을 다시 부팅합니다.
참고 IoSpy를 제거하면 IoSpy 데이터 파일이 삭제되지 않습니다. 이 파일의 위치는 DFD 매개 변수에 의해 I/O Spy 사용 테스트로 설정됩니다. 기본 위치는 %SystemDrive%\DriverTest\IoSpy입니다. 자세한 내용은 IoSpy 데이터 파일을 참조하세요.
IoAttack 실행:
이제 테스트 시스템은 I/O 공격 실행 테스트를 실행하여 퍼지 테스트를 실행할 준비가 되었습니다. IoAttack을 실행하는 방법에 대한 자세한 내용은 IoAttack을 참조하세요.
참고 드라이버 IOCTL 및 WMI 인터페이스의 액세스 권한을 확인하려면 게스트 계정 및 관리자 계정과 같은 다른 권한으로 IoAttack 계정을 실행해야 합니다.