defcon_27_windbg_workshop
Release for Defcon
이 저장소에는 DEFCON 27 워크숍의 자료가 포함되어 있습니다.
2019 년이지만 너무 많은 Windows 개발자와 해커 모두 Wind 그들이 깨닫지 못하는 것은 Microsoft 최신 WindBG Preview Edition과 함께 제공되는 귀중한 도구와 기능에 빠진다는 것입니다. 이 실습 워크숍은 WindBG가 바이너리 분석 머신을위한 Windows (10)에 최초의 도구가 필요한 지점으로 어떻게 변경되었는지를 실제로 보여 주면서 필드를 평준화하려고 시도 할 것입니다. 가장 기본적인 (레거시) 명령에 대한 간단한 소개 후에이 워크샵은 현대 소프트웨어를 디버깅하는 데 중점을 둘 것입니다 (Windboced, Dkom 기반 리 뿌리, JS Engine이 제공 한 Windbic 기반 엔진)에 중점을 둘 것입니다. Alert Alert, JavaScript, LINQ, TTD)의 이름을 알리십시오. 이 워크샵이 끝날 무렵, 연수생들은 WindBG-FU의 숙련을 갖게됩니다.
2019 년 8 월 10 일 토요일, 1430-1830 Flamingo, 미드 II
중간
Windows 플랫폼 및 커널 디버깅 Debuggers의 실무 지식 (Pref. Windbg) JavaScript의 실무 지식에 대한 친숙 함
Windows 10 + 하나의 Windows 10 VM 게스트가있는 하이퍼 바이저를 실행하는 최신 노트북 (예 : kdnet 통한 원격 디버깅이 있지만 lkd 로 작동 할 수 있음). 또한 인터넷 액세스가 필요합니다.
이 워크샵은 원래 공격 보안 팀의 @SophosLabs 에서 ( hugsy ) 작업의 일환으로 제작되었습니다.
hugsy
0vercl0k
