WinDbg: Kernel Debugging

دربارۀ این دوره

مخاطبان

• افراد علاقه‌مند به زمینه‌ی باگ‌بانتی
• افراد علاقه‌مند به اکسپلویت‌نویسی ویندوز
• کارشناسان و افراد علاقه‌مند به تحلیل بد‌افزار
• افراد علاقه‌مند به برنامه‌نویسی سیستمی
• مدیران سرورهای مبتنی بر ویندوز

پیش‌نیازها

• آشنایی با مفاهیم امنیت سایبری
• آشنایی با محیط و ساختار سیستم‌عامل ویندوز
• آشنایی با یکی از زبان‌های برنامه‌نویسی
• حداقل دو سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

• Day 1
  • Kernel Debugging Setup
  • Local Kernel Debugging
  • Local Kernel Debugging with LiveKD
  • Remote Kernel Debugging
  • Kernel Exploration: Processes, Modules, Jobs Objects and Handles
    • Processes
    • Modules
    • Jobs
    • Threads
• Day 2
  • Driver Object and Device Objects
    • IRP(I/O Request Packet)
  • System Crash and Dump Files
    • Debugging with source
    • Analyzing Kernel Dump Files
    • Manually Generating Kernel Dump
  • Analysis mimikatz on kernel mode

گواهینامه‌ی دوره