WinDbg: Kernel Debugging
WinDbg: Kernel Debugging
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر قرمز
- ۲ درس
دربارهی این دوره
توانایی Kernel Debugging یکی از مهمترین مهارتهایی است که در زمینههای مختلف مانند اکسپلویتنویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال میتوان دلیل Crash کردن سیستمعامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر میخواهید به عنوان یک شکارچی باگ فعالیت داشته باشید میتوانید رفتارها و اتفاقات مرتبط با سرویسها و پروسسهای سیستمعامل را در لایهی هسته بررسی کرده و از نتایج آن در فرآیند شناسایی آسیبپذیری یا اکسپلویتنویسی بهره ببرید. همچنین مهارت Kernel Debugging در تحلیل پیشرفتهی بدافزارها نیز کاربرد دارد. به عنوان مثال میتوانید رفتار بدافزارهای مختلف مانند باجافزارها را در لایهی هسته بررسی کرده و اطلاعات ارزشمندی از شیوهی فعالیت آنها به دست آورید.
در این کارگاه برخی از مهمترین تکنیکهای Kernel Debugging در سیستمعامل ویندوز شرح داده میشود. همچنین با مفاهیمی مانند Symbol و kernel objectها و با دیباگر WinDbg آشنا میشوید. در نهایت بررسی رفتار mimikatz و علت اصلی وجود این مساله (dump credential در ویندوز) را با تحلیل عمیق کرنل پوشش خواهیم داد. «مرتضی توکلی» در این کارگاه بخشی از سالها تجربهی خود در کار با هستهی سیستمعامل ویندوز را با شما به اشتراک خواهد گذاشت.
این دوره به چه افرادی توصیه میشود؟
- افراد علاقهمند به زمینهی باگبانتی
- افراد علاقهمند به اکسپلویتنویسی ویندوز
- کارشناسان و افراد علاقهمند به تحلیل بدافزار
- افراد علاقهمند به برنامهنویسی سیستمی
- مدیران سرورهای مبتنی بر ویندوز
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت سایبری
- آشنایی با محیط و ساختار سیستمعامل ویندوز
- آشنایی با یکی از زبانهای برنامهنویسی
- حداقل دو سال تجربهی کاری در زمینهی امنیت سایبری
سرفصلهای دوره
-
Day 1
-
Kernel Debugging Setup
-
Local Kernel Debugging
-
Local Kernel Debugging with LiveKD
-
Remote Kernel Debugging
-
Kernel Exploration: Processes, Modules, Jobs Objects and Handles
-
Processes
-
Modules
-
Jobs
-
Threads
-
-
-
Day 2
-
Driver Object and Device Objects
-
IRP(I/O Request Packet)
-
-
System Crash and Dump Files
-
Debugging with source
-
Analyzing Kernel Dump Files
-
Manually Generating Kernel Dump
-
-
Analysis mimikatz on kernel mode
-