defcon_27_windbg_workshop
Release for Defcon
Este repositório contém os materiais para o Workshop Defcon 27
É 2019 e, no entanto, muitos desenvolvedores e hackers do Windows dependem (úteis, mas sim) ferramentas antigas para a depuração de binários do Windows (Ollydbg, depurador da imunidade). O que eles não percebem é que estão perdendo ferramentas e funcionalidades inestimáveis que acompanham a edição de visualização do Microsoft mais recente. This hands-on workshop will attempt to level the field, by practically showing how WinDbg has changed to a point where it should be the first tool to be installed on any Windows (10) for binary analysis machine: after a brief intro to the most basic (legacy) commands, this workshop will focus around debugging modern software (vulnerability exploitation, malware reversing, DKOM-based rootkit, JS engine) using modern techniques provided by WinDbg Preview (spoiler Alerta para citar alguns, JavaScript, Linq, TTD). No final deste workshop, os estagiários terão seu Windbg-Fu qualificado.
Sábado, 10 de agosto de 2019, 1430-1830 Flamingo, Lake Mead II
Intermediário
Familiaridade com o Windows Platform e Kernel Debugging O conhecimento prático dos depuradores (Pref. Windbg) Conhecimento prático de JavaScript
Qualquer laptop moderno executando o Windows 10 + um hipervisor com um hóspede do Windows 10 VM (por exemplo, com depuração remota via kdnet , mas pode trabalhar com lkd ). Também preciso de acesso à Internet.
Este workshop foi originalmente produzido como parte do meu trabalho ( hugsy ) no @sophoslabs na equipe de segurança ofensiva.
hugsy
0vercl0k
