Detecção de instrumentação

A instrumentação dinâmica (Dynamic Binary Instrumentation - DBI) é uma técnica poderosa usada tanto por pesquisadores de segurança quanto por atacantes. Ferramentas como Frida, Xposed, Objection e Magisk permitem injetar scripts no processo do aplicativo em tempo real para interceptar chamadas de função, modificar valores de retorno e burlar lógicas de segurança (como verificação de senha ou SSL Pinning) sem precisar modificar o binário em disco.

Mecanismo Técnico: O MAD utiliza técnicas avançadas de detecção comportamental, e é baseada em assinaturas:

• Anti-Hooking: Verifica a integridade do prólogo das funções críticas na memória (detectando trampolines ou desvios de fluxo inseridos por hooks). • Varredura de Memória e Processos: Busca por bibliotecas injetadas conhecidas, threads suspeitas e portas de comunicação abertas. • Detecção de Permissões: Monitora tentativas de acesso a áreas de memória protegidas.