defcon_27_windbg_workshop
Release for Defcon
該存儲庫包含Defcon 27研討會的材料
今天是2019年,但是太多的Windows開發人員和黑客都依靠(有用但更有用)來調試Windows Binaries(Ollydbg,Immunity Debugger)。他們沒有意識到的是,他們錯過了Microsoft最新WindBG預覽版帶來的寶貴工具和功能。這個動手的研討會將嘗試通過幾乎顯示WINDBG如何更改為應該是第一個安裝在任何窗口上的工具(10)進行二進制分析機器的工具:在簡要介紹了最基本的(傳統)命令之後,該工作室將圍繞Debuging Modernbelability Expirief(易於使用,DKOM ROTERVERE,JOMENT,DKOM ROTEDER,JONTICE,DKOM ROTEDER,JONTICE,DKOM ROTEDER,JONTICE,DKOM ROTERE),J。 (擾流板警報以命名,JavaScript,Linq,TTD)。到這個研討會結束時,學員將擁有Windbg-fu的熟練技術。
2019年8月10日,星期六,1430-1830,火烈鳥,米德湖II
中間的
熟悉Windows平台和內核調試辯論者的工作知識(Pref。WindBG)JavaScript的工作知識
任何運行Windows 10 +的現代筆記本電腦,一個帶Windows 10 VM訪客的管理程序(例如,通過kdnet進行遠程調試,但可以使用lkd奏效)。還需要互聯網訪問。
該研討會最初是作為我在進攻安全團隊@sophoslabs ( hugsy )工作的一部分進行的。
hugsy
0vercl0k
