defcon_27_windbg_workshop
Release for Defcon
Este repositorio contiene los materiales para el taller Defcon 27
Es 2019 y, sin embargo, muchos desarrolladores y hackers de Windows confían por igual (útiles pero más bien) herramientas de la vieja escuela para depurar binarios de Windows (Ollydbg, Immunity Debugger). Lo que no se dan cuenta es que se están perdiendo herramientas y funcionalidades invaluables que vienen con la nueva edición de vista previa de WindBG de Microsoft. Este taller práctico intentará nivelar el campo, mostrando prácticamente cómo WindBG ha cambiado a un punto en el que debería ser la primera herramienta que se instalará en cualquier Windows (10) para la máquina de análisis binario: después de una breve introducción a los comandos más básicos (heredados), este taller se centrará en la depuración del software moderno (explotación de explotación de vulnerabilidad, la inversión de malware, la raíz basada en dkom, el motor JS) que usa el motor moderno (el moderno de la tecnología proporcionada (el moderno vista a la vista) (el moderno de la visión de la visión de la vulnerabilidad (invertir el moderno). Alerta para nombrar algunos, JavaScript, Linq, TTD). Al final de este taller, los alumnos tendrán sus hábiles de Windbg-Fu.
Sábado 10 de agosto de 2019, 1430-1830 Flamingo, Lake Mead II
Intermedio
Familiaridad con la plataforma de Windows y la depuración del kernel Conocimiento práctico de debuggers (pref. Windbg) Conocimiento práctico de JavaScript
Cualquier computadora portátil moderna que ejecute Windows 10 + un hipervisor con un invitado de Windows 10 VM (por ejemplo, con depuración remota a través de kdnet , pero puede funcionar con lkd ). También necesito acceso a Internet.
Este taller se produjo originalmente como parte de mi trabajo ( hugsy ) en @Sophoslabs en el equipo de seguridad ofensivo.
hugsy
0vercl0k
