defcon_27_windbg_workshop

Repositori ini berisi bahan untuk lokakarya DEFCON 27

Ini tahun 2019 namun terlalu banyak pengembang dan peretas Windows mengandalkan (bermanfaat tetapi lebih) alat sekolah lama untuk men -debug biner windows (OllydBG, Debugger kekebalan). Apa yang tidak mereka sadari adalah bahwa mereka kehilangan alat dan fungsionalitas yang sangat berharga yang datang dengan Microsoft WindBG Preview Edition terbaru. This hands-on workshop will attempt to level the field, by practically showing how WinDbg has changed to a point where it should be the first tool to be installed on any Windows (10) for binary analysis machine: after a brief intro to the most basic (legacy) commands, this workshop will focus around debugging modern software (vulnerability exploitation, malware reversing, DKOM-based rootkit, JS engine) using modern techniques provided by WinDbg Preview (Peringatan spoiler untuk beberapa nama, JavaScript, Linq, TTD). Pada akhir lokakarya ini, peserta pelatihan akan membuat WindBG-Fu terampil.

Sabtu 10 Agustus 2019, 1430-1830 Flamingo, Lake Mead II

Intermediat

Keakraban dengan Windows Platform dan Kernel Debugging Pengetahuan Kerja Debuggers (Pref. Windbg) Pengetahuan kerja JavaScript

Laptop modern mana pun yang menjalankan Windows 10 + hypervisor dengan satu tamu Windows 10 VM (misalnya dengan debugging jarak jauh melalui kdnet , tetapi dapat bekerja dengan lkd ). Juga membutuhkan akses internet.

• Winddbg cheatsheet

Lokakarya ini awalnya diproduksi sebagai bagian dari pekerjaan saya ( hugsy ) di @sophoslabs di tim keamanan ofensif.

• hugsy

• 0vercl0k