Realizaré análisis de malware en android y ingeniería inversa
Acerca de este Servicio
¿Estás lidiando con una aplicación sospechosa de Android y necesitas entender su comportamiento real?
Me especializo en Análisis de malware en Android y Ingeniería inversa, utilizando técnicas de bajo nivel y motores de análisis estático personalizados (C++) para diseccionar bytecode de Dalvik/ART. Voy más allá de las herramientas automatizadas de sandbox para investigar manualmente flujos maliciosos, fugas de datos y cargas útiles ocultas.
Lo que ofrezco: Desempaquetado y triage de APK: Análisis del manifiesto, mapeo de permisos y extracción de componentes. Reversión de bytecode: Reconstrucción de código Smali y descompilación estática. Análisis de rastreo de taint personalizado: Seguimiento de flujos de datos maliciosos (por ejemplo, acceso no autorizado a SMS, seguimiento de ubicación, robo de credenciales) usando motores optimizados en C++. Informe detallado: Un desglose claro y técnico de indicadores de compromiso (IOCs), comportamientos maliciosos y fragmentos de código.
¿Por qué elegirme? No solo ejecuto scripts automatizados. Mi experiencia en programación de sistemas de bajo nivel (C++, Assembly) me permite entender qué hace el malware a nivel estructural, brindándote insights altamente precisos y técnicos.
Por favor, contáctame antes de hacer un pedido para que podamos discutir tus necesidades específicas y la complejidad del APK.
FAQ
Traducción automática
¿Realizas análisis dinámico (ejecutando el malware)?
Mi enfoque principal y experiencia están en análisis estático profundo e ingeniería inversa del bytecode. Rastreo caminos de ejecución maliciosa de forma estática sin depender únicamente de entornos sandbox.
¿Puedes manejar aplicaciones altamente obfuscadas?
Puedo manejar obfuscación básica a moderada. La empaquetación pesada de grado comercial puede requerir una evaluación personalizada. Por favor, contáctame con el hash del archivo o una muestra antes para poder evaluarla.
¿En qué formato tendrá el informe final?
Recibirás un informe en PDF estructurado que contiene las capacidades del malware, fragmentos de código analizados, rutas de flujo de datos (resultados del análisis de taint) y los indicadores de compromiso (IOCs) extraídos.
¿Modificarás o 'limpiarás' la app infectada por mí?
No. Este servicio es estrictamente para análisis de seguridad, forense e investigación educativa. Proporciono la inteligencia sobre lo que hace el malware, pero no ofrezco servicios de parcheo de aplicaciones.
