La instrumentación dinámica (Dynamic Binary Instrumentation - DBI) es una técnica
poderosa usada tanto por investigadores de seguridad como por atacantes. Herramientas
como Frida, Dobby, Objection, LIEF, entre otras, permiten inyectar scripts en el proceso
del aplicativo en tiempo real para interceptar llamadas de función, modificar valores de
retorno y eludir lógicas de seguridad sin necesidad de modificar el binario en disco.
Mecanismo Técnico: El MAD utiliza técnicas avanzadas de detección comportamental y
basadas en firmas:
• Anti-Hooking: Verifica la integridad del prólogo de las funciones críticas en la memoria
(detectando trampolines o desvíos de flujo insertados por hooks).
• Escaneo de Memoria y Procesos: Busca bibliotecas inyectadas
conocidas, hilos sospechosos y puertos de comunicación abiertos.
• Detección de Permisos: Monitorea intentos de acceso a áreas de memoria
protegidas.
