Skip to content

MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering

Visão Geral

Inicie o aplicativo com várias ferramentas e frameworks de engenharia reversa instalados em seu dispositivo de teste, como Frida, ElleKit ou Interruptor de Emergência SSL 3.

O aplicativo deve responder de alguma forma à presença dessas ferramentas. Por exemplo:

  • Alertando o usuário e solicitando a aceitação de responsabilidade.
  • Impedindo a execução por meio de encerramento controlado.
  • Apagando de forma segura quaisquer dados sensíveis armazenados no dispositivo.
  • Reportando a um servidor backend, por exemplo, para detecção de fraudes.

Em seguida, trabalhe em contornar a detecção das ferramentas de engenharia reversa e responda às seguintes perguntas:

  • Os mecanismos podem ser contornados trivialmente (por exemplo, por meio de hook de uma única função de API)?
  • Qual é a dificuldade de identificar o código de detecção via análise estática e dinâmica?
  • Você precisou escrever código personalizado para desativar as defesas? Quanto tempo foi necessário?
  • Qual é a sua avaliação sobre a dificuldade de contornar os mecanismos?