WinDbg: Kernel Debugging

  • پیشرفته
  • مسیر قرمز
  • ۲ درس
ثبت نام سازمانی این دوره
طول دوره
۱۲ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

دربارۀ این دوره

توانایی Kernel Debugging یکی از مهم‌ترین مهارت‌هایی است که در زمینه‌های مختلف مانند اکسپلویت‌نویسی، تحلیل بدافزار، مدیریت سیستم و غیره کاربرد دارد. به عنوان مثال می‌توان دلیل Crash کردن سیستم‌عامل در یک شرایط خاص را بررسی و شناسایی کرد یا اگر می‌خواهید به عنوان یک شکارچی باگ فعالیت داشته باشید می‌توانید رفتارها و اتفاقات مرتبط با سرویس‌ها و پروسس‌های سیستم‌عامل را در لایه‌ی هسته بررسی کرده و از نتایج آن در فرآیند شناسایی آسیب‌پذیری یا اکسپلویت‌نویسی بهره ببرید. همچنین مهارت Kernel Debugging در تحلیل پیشرفته‌ی بدافزارها نیز کاربرد دارد. به عنوان مثال می‌توانید رفتار بدافزارهای مختلف مانند باج‌افزارها را در لایه‌ی هسته بررسی کرده و اطلاعات ارزشمندی از شیوه‌ی فعالیت آن‌ها به دست آورید.

در این کارگاه برخی از مهم‌ترین تکنیک‌های Kernel Debugging در سیستم‌عامل ویندوز شرح داده می‌شود. همچنین با مفاهیمی مانند Symbol و kernel objectها و با دیباگر WinDbg آشنا می‌شوید. در نهایت بررسی رفتار mimikatz و علت اصلی وجود این مساله (dump credential در ویندوز) را با تحلیل عمیق کرنل پوشش خواهیم داد. «مرتضی توکلی» در این کارگاه بخشی از سال‌ها تجربه‌ی خود در کار با هسته‌ی سیستم‌عامل ویندوز را با شما به اشتراک خواهد گذاشت.

مخاطبان

  • افراد علاقه‌مند به زمینه‌ی باگ‌بانتی
  • افراد علاقه‌مند به اکسپلویت‌نویسی ویندوز
  • کارشناسان و افراد علاقه‌مند به تحلیل بد‌افزار
  • افراد علاقه‌مند به برنامه‌نویسی سیستمی
  • مدیران سرورهای مبتنی بر ویندوز

پیش‌نیازها

  • آشنایی با مفاهیم امنیت سایبری
  • آشنایی با محیط و ساختار سیستم‌عامل ویندوز
  • آشنایی با یکی از زبان‌های برنامه‌نویسی
  • حداقل دو سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌ها

  • Day 1
    • Kernel Debugging Setup
    • Local Kernel Debugging
    • Local Kernel Debugging with LiveKD
    • Remote Kernel Debugging
    • Kernel Exploration: Processes, Modules, Jobs Objects and Handles
      • Processes
      • Modules
      • Jobs
      • Threads
  • Day 2
    • Driver Object and Device Objects
      • IRP(I/O Request Packet)
    • System Crash and Dump Files
      • Debugging with source
      • Analyzing Kernel Dump Files
      • Manually Generating Kernel Dump
    • Analysis mimikatz on kernel mode

گواهینامه‌ی دوره

دوره های مشابه

WinDbg: Kernel Debugging
میثم منصف

OWASP Top 10 Web Application Vulnerabilities

  • از ۱۲ اردیبهشت
  • پیشرفته
  • مسیر قرمز
تکمیل ظرفیت
درخواست برگزاری

پرسش‌های رایج