thau0x01

Faala galera, bão? Passando aqui pra puxar assunto com vocês a respeito de conteúdos relacionados a análise de malwares Android que implementam Runtime Application Self Protection (RASP) em seus bundles, e também pra ver se alguém tem algum conteúdo interessante para compartilhar sobre o tema. Eu não sou profissional de Engenharia Reversa, embora entenda só um pouquinho do assunto, mas estes dias apareceu um teste de um cliente que envolvia hookar funções críticas de um aplicativo buildado com o DexGuard (uma solução que implementa ofuscação de código, Control Flow Flattening, etc.) e aí na busca pra entender melhor os mecanismos de proteção que o app implementava eu acabei encontrando apenas uns poucos assuntos sobre Engenharia Reversa de Apps que implementam RASP e a maioria dos assuntos foram relacionados a malwares que eram empacotados por soluções de segurança, inclusive o próprio DexGuard. Esse é um assunto que me chamou bastante atenção, visto que eu tive pouco contato anteriormente com coisas do tipo, daí gostaria de saber quais são as técnicas de auto proteção mais implementadas atualmente e de que vocês têm conhecimento, e claro, como lidam com elas. Materiais de estudos sobre o tema serão muito bem vindos.

Aí brilha mto hein menó? sabe demais!