Detección de instrumentación

La instrumentación dinámica (Dynamic Binary Instrumentation - DBI) es una técnica poderosa utilizada tanto por investigadores de seguridad como por atacantes. Herramientas como Frida, Xposed, Objection y Magisk permiten inyectar scripts en el proceso de la aplicación en tiempo real para interceptar llamadas de función, modificar valores de retorno y eludir lógicas de seguridad (como verificación de contraseña o SSL Pinning) sin necesidad de modificar el binario en disco.

Mecanismo Técnico: El MAD utiliza técnicas avanzadas de detección comportamental, y está basado en firmas:

• Anti-Hooking: Verifica la integridad del prólogo de las funciones críticas en la memoria (detectando trampolines o desvíos de flujo insertados por hooks). • Escaneo de Memoria y Procesos: Busca bibliotecas inyectadas conocidas, hilos sospechosos y puertos de comunicación abiertos. • Detección de Permisos: Monitorea intentos de acceso a áreas de memoria protegidas.