defcon_27_windbg_workshop
Release for Defcon
Dieses Repository enthält die Materialien für den DEFCON 27 Workshop
Es ist 2019 und doch zu viele Windows -Entwickler und Hacker sind gleichermaßen auf (nützliche, aber eher) Tools für alte Schule für die Debugie von Windows -Binärdateien (Ollydbg, Immunity -Debugger) angewiesen. Was sie nicht erkennen, ist, dass sie unschätzbare Werkzeuge und Funktionen verpassen, die mit der neuesten Windbg -Vorschau -Edition von Microsoft ausgestattet sind. Dieser praktische Workshop wird versuchen, das Feld zu nivellieren, indem er praktisch zeigt, wie sich Windbg zu einem Punkt verändert hat, an dem es das erste Tool sein sollte, das an den Fenstern (10) für die binäre Analysemaschine installiert wird: Nach einem kurzen Intro in die grundlegendsten (Legacy) Befehle (Legacy) Befehle wird sich dieser Workshop auf die Debugging Modern Software (Schwärmerschaftsausbotung, Malware-Basis-Basis, DKOM-Basis-Basis-Basis-Basis-Basis). Alarm, um nur einige zu nennen, JavaScript, Linq, TTD). Am Ende dieses Workshops werden die Auszubildenden ihre Windbg-Fu-Fachzeiten haben.
Samstag, 10. August 2019, 1430-1830 Flamingo, Lake Mead II
Dazwischenliegend
Vertrautheit mit Windows Platform und Kernel Debugging WERDACH KUNDE DEBUGGERS (PREF. WINDBG) Kenntnis von JavaScript
Jeder moderne Laptop, der Windows 10 + a Hypervisor mit einem Windows 10 VM -Gast ausführt (z. B. mit Remote -Debugging über kdnet , kann aber mit lkd trainieren). Benötigen Sie auch Internetzugang.
Dieser Workshop wurde ursprünglich im Rahmen meiner ( hugsy ) Arbeit bei @sophoslabs im Offensiv -Sicherheitsteam produziert.
hugsy
0vercl0k
