Jump to content

Análise de Malwares Android que implementam RASP


thau0x01

Recommended Posts

Faala galera, bão?

Passando aqui pra puxar assunto com vocês a respeito de conteúdos relacionados a análise de malwares Android que implementam Runtime Application Self Protection (RASP) em seus bundles, e também pra ver se alguém tem algum conteúdo interessante para compartilhar sobre o tema.

Eu não sou profissional de Engenharia Reversa, embora entenda só um pouquinho do assunto, mas estes dias apareceu um teste de um cliente que envolvia hookar funções críticas de um aplicativo buildado com o DexGuard (uma solução que implementa ofuscação de código, Control Flow Flattening, etc.) e aí na busca pra entender melhor os mecanismos de proteção que o app implementava eu acabei encontrando apenas uns poucos assuntos sobre Engenharia Reversa de Apps que implementam RASP e a maioria dos assuntos foram relacionados a malwares que eram empacotados por soluções de segurança, inclusive o próprio DexGuard. 

Esse é um assunto que me chamou bastante atenção, visto que eu tive pouco contato anteriormente com coisas do tipo, daí gostaria de saber quais são as técnicas de auto proteção mais implementadas atualmente e de que vocês têm conhecimento, e claro, como lidam com elas.

Materiais de estudos sobre o tema serão muito bem vindos.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...