آکادمی راوین

WinDbg: Kernel Debugging

  • پیشرفته
  • مسیر قرمز
  • ۲ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۲۱ آذر ۱۴۰۰
طول دوره
۱۲ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده

درباره‌ی این دوره

توانایی Kernel Debugging یکی از مهم‌ترین مهارت‌هایی است که در زمینه‌های مختلف مانند اکسپلویت‌نویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال می‌توان دلیل Crash کردن سیستم‌عامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر می‌خواهید به عنوان یک شکارچی باگ فعالیت داشته باشید می‌توانید رفتارها و اتفاقات مرتبط با سرویس‌ها و پروسس‌های سیستم‌عامل را در لایه‌ی هسته بررسی کرده و از نتایج آن در فرآیند شناسایی آسیب‌پذیری یا اکسپلویت‌نویسی بهره ببرید. همچنین مهارت Kernel Debugging در تحلیل پیشرفته‌ی بدافزارها نیز کاربرد دارد. به عنوان مثال می‌توانید رفتار بدافزارهای مختلف مانند باج‌افزارها را در لایه‌ی هسته بررسی کرده و اطلاعات ارزشمندی از شیوه‌ی فعالیت آن‌ها به دست آورید. در این کارگاه برخی از مهم‌ترین تکنیک‌های Kernel Debugging در سیستم‌عامل ویندوز شرح داده می‌شود. همچنین با مفاهیمی مانند Symbol و kernel objectها و با دیباگر WinDbg آشنا می‌شوید. در نهایت بررسی رفتار mimikatz و علت اصلی وجود این مساله (dump credential در ویندوز) را با تحلیل عمیق کرنل پوشش خواهیم داد. «مرتضی توکلی» در این کارگاه بخشی از سال‌ها تجربه‌ی خود در کار با هسته‌ی سیستم‌عامل ویندوز را با شما به اشتراک خواهد گذاشت.

این دوره به چه افرادی توصیه می‌شود؟

  • افراد علاقه‌مند به زمینه‌ی باگ‌بانتی
  • افراد علاقه‌مند به اکسپلویت‌نویسی ویندوز
  • کارشناسان و افراد علاقه‌مند به تحلیل بد‌افزار
  • افراد علاقه‌مند به برنامه‌نویسی سیستمی
  • مدیران سرورهای مبتنی بر ویندوز

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی با محیط و ساختار سیستم‌عامل ویندوز
  • آشنایی با یکی از زبان‌های برنامه‌نویسی
  • حداقل دو سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌های دوره

  • Day 1
    • Kernel Debugging Setup
    • Local Kernel Debugging
    • Local Kernel Debugging with LiveKD
    • Remote Kernel Debugging
    • Kernel Exploration: Processes, Modules, Jobs Objects and Handles
      • Processes
      • Modules
      • Jobs
      • Threads
  • Day 2
    • Driver Object and Device Objects
      • IRP(I/O Request Packet)
    • System Crash and Dump Files
      • Debugging with source
      • Analyzing Kernel Dump Files
      • Manually Generating Kernel Dump
    • Analysis mimikatz on kernel mode

گواهینامه‌ی دوره

گواهی نامه WinDbg: Kernel Debugging

دوره های مشابه