A instrumentação dinâmica (Dynamic Binary Instrumentation - DBI) é uma técnica
poderosa usada tanto por pesquisadores de segurança quanto por atacantes. Ferramentas
como Frida, Dobby, Objection, LIEF, entre outras, permitem injetar scripts no processo
do aplicativo em tempo real para interceptar chamadas de função, modificar valores de
retorno e burlar lógicas de segurança sem precisar modificar o binário em disco.
Mecanismo Técnico: O MAD utiliza técnicas avançadas de detecção comportamental e
baseadas em assinaturas:
• Anti-Hooking: Verifica a integridade do prólogo das funções críticas na memória
(detectando trampolines ou desvios de fluxo inseridos por hooks).
• Varredura de Memória e Processos: Busca por bibliotecas injetadas
conhecidas, threads suspeitas e portas de comunicação abertas.
• Detecção de Permissões: Monitora tentativas de acesso a áreas de memória
protegidas.
