WinDbg: Kernel Debugging


WinDbg: Kernel Debugging
- پیشرفته
- مسیر قرمز
- ۲ درس
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به زمینهی باگبانتی
- افراد علاقهمند به اکسپلویتنویسی ویندوز
- کارشناسان و افراد علاقهمند به تحلیل بدافزار
- افراد علاقهمند به برنامهنویسی سیستمی
- مدیران سرورهای مبتنی بر ویندوز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت سایبری
- آشنایی با محیط و ساختار سیستمعامل ویندوز
- آشنایی با یکی از زبانهای برنامهنویسی
- حداقل دو سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
-
Day 1
-
Kernel Debugging Setup
-
Local Kernel Debugging
-
Local Kernel Debugging with LiveKD
-
Remote Kernel Debugging
-
Kernel Exploration: Processes, Modules, Jobs Objects and Handles
-
Processes
-
Modules
-
Jobs
-
Threads
-
-
-
Day 2
-
Driver Object and Device Objects
-
IRP(I/O Request Packet)
-
-
System Crash and Dump Files
-
Debugging with source
-
Analyzing Kernel Dump Files
-
Manually Generating Kernel Dump
-
-
Analysis mimikatz on kernel mode
-
گواهینامهی دوره
