defcon_27_windbg_workshop
Release for Defcon
このリポジトリには、defcon 27ワークショップの資料が含まれています
2019年ですが、Windowsのバイナリ(OllydBG、Immunity Debugger)をデバッグするための(便利ではあるがむしろ)古い学校のツールに依存しているWindows開発者やハッカーが多すぎます。彼らが気付いていないのは、Microsoftの最新のWindBGプレビューエディションに付属する貴重なツールと機能を見逃しているということです。この実践的なワークショップは、Windbgがバイナリ分析マシン用のWindows(10)にインストールされる最初のツールになるべきポイントに実際にどのように変更されたかを実際に示して、フィールドの平準化を試みます。最も基本的な(レガシー)コマンドの簡単なイントロの後、このワークショップは最新のソフトウェア(脆弱性エンジンを使用した脆弱性、Rootkit、JS Prevesを使用したDKOMベースのテクニックを使用したデバッグ)に焦点を当てます。いくつかの名前を付けようとするアラート、JavaScript、Linq、TTD)。このワークショップの終わりまでに、研修生はWindbg-Fuを熟練させます。
2019年8月10日土曜日、1430-1830フラミンゴ、レイクミードII
中級
Windowsプラットフォームとカーネルのデバッグデバッガーの実用的な知識(Pref。WindBG)JavaScriptの実用的な知識
Windows 10 + 1つのWindows 10 VMゲストを搭載したハイパーバイザーを実行している最新のラップトップ(たとえば、 kdnet経由のリモートデバッグを使用しますが、 lkdでは解決できます)。また、インターネットアクセスが必要です。
このワークショップは、もともと攻撃的なセキュリティチームの@Sophoslabsで私の( hugsy )仕事の一環として制作されました。
hugsy
0vercl0k
