defcon_27_windbg_workshop

Этот репозиторий содержит материалы для мастерской DefCon 27

Это 2019 год, и все же слишком много разработчиков Windows и хакеров полагаются на (полезные, но скорее) инструменты старой школы для отладки двоичных файлов Windows (Ollydbg, иммунитет отладчика). Что они не понимают, так это то, что они упускают неоценимые инструменты и функции, которые поставляются с новейшим изданием Windbg Preview Edition. Этот практический семинар попытается выровнять эту область, практически показывая, как WindBG изменился до такой степени, что это должен быть первый инструмент, который будет установлен на любые Windows (10) для машины для бинарного анализа: после краткого вступления в самые основные (устаревшие) команды, этот семинар будет сосредоточен на отладке современного программного обеспечения (Envelerabity Explation, отзыв на основе WINDFURE, на основе DKOM, rootkIt, JS, используйте модернизирование, используя машины, используя, использует инвизии, используя машину (предупреждение о спойлере, чтобы назвать несколько, JavaScript, Linq, TTD). К концу этой мастерской у стажеров будет обладать навык Windbg-Fu.

Суббота 10 августа 2019 года, 1430-1830 Flamingo, Lake Mead II

Средний

Знакомство с платформой Windows и отладкой отладки ядра.

Любой современный ноутбук, управляющий Windows 10 + A Hypervisor с одним гостем Windows 10 (например, с удаленной отладкой через kdnet , но может работать с lkd ). Также нужен доступ в Интернет.

• Winddbg Cheatsheet

Этот семинар был первоначально продюсирован как часть моей ( hugsy ) работы в @sophoslabs в группе наступательной безопасности.

• hugsy

• 0vercl0k