defcon_27_windbg_workshop
Release for Defcon
该存储库包含Defcon 27研讨会的材料
今天是2019年,但是太多的Windows开发人员和黑客都依靠(有用但更有用)来调试Windows Binaries(Ollydbg,Immunity Debugger)。他们没有意识到的是,他们错过了Microsoft最新WindBG预览版带来的宝贵工具和功能。这个动手的研讨会将尝试通过几乎显示WINDBG如何更改为应该是第一个安装在任何窗口上的工具(10)进行二进制分析机器的工具:在简要介绍了最基本的(传统)命令之后,该工作室将围绕Debuging Modernbelability Expirief(易于使用,DKOM ROTERVERE,JOMENT,DKOM ROTEDER,JONTICE,DKOM ROTEDER,JONTICE,DKOM ROTEDER,JONTICE,DKOM ROTERE),J。 (扰流板警报以命名,JavaScript,Linq,TTD)。到这个研讨会结束时,学员将拥有Windbg-fu的熟练技术。
2019年8月10日,星期六,1430-1830,火烈鸟,米德湖II
中间的
熟悉Windows平台和内核调试辩论者的工作知识(Pref。WindBG)JavaScript的工作知识
任何运行Windows 10 +的现代笔记本电脑,一个带Windows 10 VM访客的管理程序(例如,通过kdnet进行远程调试,但可以使用lkd奏效)。还需要互联网访问。
该研讨会最初是作为我在进攻安全团队@sophoslabs ( hugsy )工作的一部分进行的。
hugsy
0vercl0k
