defcon_27_windbg_workshop
Release for Defcon
يحتوي هذا المستودع على مواد ورشة Defcon 27
إنه عام 2019 ، ومع ذلك ، يعتمد الكثير من مطوري Windows والمتسللين على حد سواء على أدوات مدرسية قديمة (مفيدة ولكن بالأحرى) لتصحيح الأخطاء في ويندوز (Ollydbg ، Debugger). ما لا يدركونه هو أنهم يفتقدون إلى الأدوات والوظائف التي لا تقدر بثمن والتي تأتي مع Microsoft أحدث طبعة معاينة WindBG. ستحاول ورشة العمل العملية هذه تسوية الحقل ، من خلال إظهار كيف تغيرت Windbg إلى نقطة يجب أن تكون فيها أول أداة يتم تثبيتها على أي نوافذ (10) لآلة التحليل الثنائي: بعد مقدمة موجزة لأوامر أساسية (قديمة) ، ستركز ورشة العمل هذه على صياغة البرامج الحديثة (استغلال الضعف ، عازف MAKOM PROTERING) (تنبيه المفسد على سبيل المثال لا الحصر ، JavaScript ، LINQ ، TTD). بحلول نهاية ورشة العمل هذه ، سيحصل المتدربون على ماهرة.
السبت 10 أغسطس 2019 ، 1430-1830 فلامنغو ، بحيرة ميد الثاني
متوسط
معرفة مع منصة Windows و kernel تصحيح المعرفة العملية للمعرفة (Pref. Windbg) معرفة العمل بجافا سكريبت
أي كمبيوتر محمول حديث يعمل Windows 10 + A Hypervisor مع ضيف Windows 10 VM واحد (على سبيل المثال مع تصحيح الأخطاء عن بُعد عبر kdnet ، ولكن يمكن أن يعمل مع lkd ). تحتاج أيضا الوصول إلى الإنترنت.
تم إنتاج ورشة العمل هذه في الأصل كجزء من عملي ( hugsy ) في Sophoslabs في فريق الأمن الهجومي.
hugsy
0vercl0k
