Detecção de instrumentação

A instrumentação dinâmica (Dynamic Binary Instrumentation - DBI) é uma técnica poderosa usada tanto por pesquisadores de segurança quanto por atacantes. Ferramentas como Frida, Dobby, Objection, LIEF, entre outras, permitem injetar scripts no processo do aplicativo em tempo real para interceptar chamadas de função, modificar valores de retorno e burlar lógicas de segurança sem precisar modificar o binário em disco.

Mecanismo Técnico: O MAD utiliza técnicas avançadas de detecção comportamental e baseadas em assinaturas:

• Anti-Hooking: Verifica a integridade do prólogo das funções críticas na memória (detectando trampolines ou desvios de fluxo inseridos por hooks). • Varredura de Memória e Processos: Busca por bibliotecas injetadas conhecidas, threads suspeitas e portas de comunicação abertas. • Detecção de Permissões: Monitora tentativas de acesso a áreas de memória protegidas.

<key>anti-instrumentation</key>
    <true>