Farei análise de malware Android e engenharia reversa
Engenheiro de Software Desenvolvedor Backend
Sobre este Serviço
Você está lidando com um aplicativo Android suspeito e precisa entender seu comportamento real?
Sou especialista em Análise de Malware Android e Engenharia Reversa, utilizando técnicas de baixo nível e motores de análise estática personalizados (C++) para dissecar bytecode Dalvik/ART. Vou além de ferramentas automatizadas de sandbox para investigar manualmente fluxos maliciosos, vazamentos de dados e cargas ocultas.
O que ofereço: Descompactação e triagem de APK: análise do manifest, mapeamento de permissões e extração de componentes. Reversão de bytecode: reconstrução de código Smali e descompilação estática. Análise de taint personalizada: rastreamento de fluxos de dados maliciosos (por exemplo, acesso não autorizado a SMS, rastreamento de localização, roubo de credenciais) usando motores otimizados em C++. Relatórios detalhados: uma análise clara e técnica dos Indicadores de Comprometimento (IOCs), comportamentos maliciosos e trechos de código.
Por que me escolher? Não executo apenas scripts automatizados. Minha experiência em programação de sistemas de baixo nível (C++, Assembly) me permite entender o que o malware faz na estrutura, fornecendo insights altamente precisos e técnicos.
Por favor, entre em contato antes de fazer seu pedido para que possamos discutir suas necessidades específicas e a complexidade do APK.
Perguntas frequentes
Tradução automática
Você realiza análise dinâmica (executando o malware)?
Meu foco principal e especialização estão na análise estática profunda e engenharia reversa do bytecode. Rastreio caminhos de execução maliciosos de forma estática, sem depender apenas de ambientes sandbox.
Você consegue lidar com aplicativos fortemente obfuscados?
Consigo lidar com obfuscação de nível básico a moderado. Packing de alta complexidade pode exigir avaliação personalizada. Por favor, entre em contato com o hash do arquivo ou amostra antes, para que eu possa avaliar.
Em que formato será o relatório final?
Você receberá um relatório estruturado em PDF contendo as capacidades do malware, trechos de código analisados, caminhos de fluxo de dados (resultados de análise de taint) e indicadores de comprometimento (IOCs) extraídos.
Você vai modificar ou 'limpar' o app infectado para mim?
Não. Este serviço é estritamente para análise de segurança, forense e pesquisa educacional. Forneço informações sobre o que o malware faz, mas não ofereço serviços de patching de aplicativos.
