Eseguirò analisi malware Android e reverse engineering
Sviluppatore Backend e Ingegnere del Software
Informazioni su questo servizio
Hai a che fare con un'app Android sospetta e hai bisogno di capire il suo vero comportamento?
Sono specializzato in Analisi Malware Android e Reverse Engineering, utilizzando tecniche a basso livello e motori di analisi statica personalizzati (C++) per dissezionare il bytecode Dalvik/ART. Vado oltre gli strumenti automatizzati di sandboxing per indagare manualmente sui flussi dannosi, perdite di dati e payload nascosti.
Ciò che offro: Decompressione APK & Triage: analisi del manifest, mappatura delle autorizzazioni e estrazione dei componenti. Reverse del bytecode: ricostruzione del codice Smali e decompilazione statica. Analisi di taint personalizzata: tracciare i flussi di dati dannosi (ad esempio accesso non autorizzato agli SMS, tracciamento della posizione, furto di credenziali) usando motori C++ ottimizzati. Report dettagliato: una panoramica chiara e tecnica degli Indicatori di compromissione (IOCs), comportamenti dannosi e frammenti di codice.
Perché scegliermi? Non eseguo solo script automatizzati. La mia esperienza in programmazione di sistemi a basso livello (C++, Assembly) mi permette di capire cosa fa il malware a livello strutturale, fornendoti approfondimenti altamente precisi e tecnici.
Contattami prima di effettuare un ordine per discutere le tue esigenze specifiche e la complessità dell'APK.
FAQ
Traduzione automatica.
Esegui analisi dinamica (esecuzione del malware)?
Il mio focus principale e la mia competenza sono nell'Analisi Statica approfondita e nel Reverse Engineering del bytecode. Traccio i percorsi di esecuzione dannosi in modo statico senza affidarmi esclusivamente a ambienti sandbox.
Puoi gestire applicazioni fortemente obfuscate?
Posso gestire obfuscazioni di base o moderate. La compressione pesante di livello commerciale potrebbe richiedere una valutazione personalizzata. Contattami con l'hash del file o un esempio in anticipo, così posso valutarlo.
In quale formato sarà il rapporto finale?
Riceverai un report PDF strutturato che contiene le capacità del malware, frammenti di codice analizzati, percorsi di flusso dei dati (risultati dell'analisi di taint) e Indicatori di compromissione (IOCs) estratti.
Modificherai o "pulirai" l'app infetta per me?
No. Questo servizio è esclusivamente per analisi di sicurezza, forensics e ricerca educativa. Fornisco le informazioni su cosa fa il malware, ma non offro servizi di patching delle app.
