defcon_27_windbg_workshop
Release for Defcon
ที่เก็บนี้มีวัสดุสำหรับการประชุมเชิงปฏิบัติการ defcon 27
มันเป็นปี 2019 และยังมีนักพัฒนาและแฮ็กเกอร์ Windows จำนวนมากพึ่งพาเครื่องมือโรงเรียนเก่า (มีประโยชน์ แต่เป็นประโยชน์) สำหรับการดีบักไบนารี Windows (Ollydbg, Immunity Debugger) สิ่งที่พวกเขาไม่ได้ตระหนักคือพวกเขาพลาดเครื่องมือและฟังก์ชันการทำงานที่มีค่าซึ่งมาพร้อมกับ Microsoft ใหม่ล่าสุด Windbg Preview Edition การประชุมเชิงปฏิบัติการบนมือนี้จะพยายามยกระดับสนามโดยแสดงให้เห็นว่า WINDBG เปลี่ยนไปเป็นจุดที่ควรเป็นเครื่องมือแรกที่ติดตั้งบนหน้าต่างใด ๆ (10) สำหรับเครื่องวิเคราะห์ไบนารี: หลังจากคำสั่งช่วงเวลาสั้น ๆ (การแจ้งเตือนสปอยเลอร์เป็นชื่อไม่กี่ JavaScript, LINQ, TTD) ในตอนท้ายของการประชุมเชิงปฏิบัติการนี้ผู้เข้ารับการฝึกอบรมจะมี Windbg-Fu ของพวกเขาที่มีทักษะ
วันเสาร์ที่ 10 สิงหาคม 2019, 1430-1830 Flamingo, Lake Mead II
ระดับกลาง
ความคุ้นเคยกับแพลตฟอร์ม Windows และเคอร์เนลดีบั๊กความรู้ในการทำงานของ Debuggers (Pref. Windbg) ความรู้การทำงานของ JavaScript
แล็ปท็อปที่ทันสมัยใด ๆ ที่ใช้ Windows 10 + A hypervisor พร้อมแขก Windows 10 VM หนึ่งราย (เช่นด้วยการดีบักระยะไกลผ่าน kdnet แต่สามารถทำงานกับ lkd ) ยังต้องการการเข้าถึงอินเทอร์เน็ต
การประชุมเชิงปฏิบัติการครั้งแรกได้รับการผลิตเป็นส่วนหนึ่งของงาน ( hugsy ) ของฉันที่ @sophoslabs ในทีมรักษาความปลอดภัยที่น่ารังเกียจ
hugsy
0vercl0k
