Taller: Introducción a la Ingeniería Inversa en Windows

RECORDATORIO QUE PARA ASISTIR AL TALLER SE REQUIERE TENER TIQUETE PARA EN EL PWNEDCR DE LO CONTRARIO SE REASIGNARÁ EL ESPACIO, ENTRADAS EN: https://buytickets.at/pwnedcr/1401663

RECORDATORIO #2: MAXIMO UN TALLER POR PERSONA, SIN EXCEPCIONES. PERSONAS CON DOS O MAS TALLERES SE PROCEDERA A CANCELARLE LOS TICKETS

Descripción: En este taller se hará repaso e introducción a aspectos específicos de cómo ingresar al mundo de la ingeniería inversa, específicamente para Windows. Se abordará cómo realizar un Time Travel debugging, cómo examinar la información en live debugging y cómo y de dónde adquirir información de funciones del Windows API (MS Learn). Se tocará el tema de Kernel debugging. 

Requisitos:

• Microsoft Windows SDK (para windows 10 o windows 11) esto es necesario para poder tener las librerias y jalar los Symbolos.
  (https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/)
• Windbg. (https://learn.microsoft.com/en-us/windows-hardware/drivers/debugger/)
• Sysinternals Suite. (o en su defecto por lo menos Procmon.) https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
• Mex Extension for Windbg. (https://www.microsoft.com/en-us/download/details.aspx?id=53304)
• Opcional:
  • Ida Free: https://hex-rays.com/ida-freeb
  • inary ninja: https://binary.ninja/
  • Visual Studio Code: https://code.visualstudio.com/
    
    

Biografía: Eduardo Vindas Córdoba es un experto en ingeniería inversa con más de 5 años de experiencia en el campo, enfocado en Windows.