Je vais effectuer une analyse de malware Android et du reverse engineering
Développeur backend ingénieur logiciel
À propos de ce service
Vous avez affaire à une application Android suspecte et vous souhaitez comprendre son comportement réel ?
Je me spécialise dans l’analyse de malware Android et le reverse engineering, en utilisant des techniques de bas niveau et des moteurs d’analyse statique personnalisés (C++) pour disséquer le bytecode Dalvik/ART. Je vais au-delà des outils automatisés en sandbox pour enquêter manuellement sur les flux malveillants, les fuites de données et les charges utiles cachées.
Ce que je propose : Décompression et triage APK : Analyse du manifeste, cartographie des permissions et extraction des composants. Reverse du bytecode : Reconstruction du code Smali et décompilation statique. Analyse de taint personnalisée : Suivi des flux de données malveillantes (par exemple, accès non autorisé aux SMS, suivi de localisation, vol d’identifiants) à l’aide de moteurs optimisés en C++. Rapports détaillés : Une synthèse claire et technique des indicateurs de compromission (IOCs), comportements malveillants et extraits de code.
Pourquoi me choisir ? Je ne me contente pas d’exécuter des scripts automatisés. Mon expérience en programmation système de bas niveau (C++, Assembly) me permet de comprendre ce que fait le malware à un niveau structurel, vous fournissant des insights très précis et techniques.
Veuillez me contacter avant de passer commande afin que nous puissions discuter de vos besoins spécifiques et de la complexité de l’APK.
FAQ
Traduction automatique
Effectuez-vous une analyse dynamique (exécution du malware) ?
Ma spécialisation principale concerne l’analyse statique approfondie et le reverse engineering du bytecode. Je trace les chemins d’exécution malveillants de manière statique sans dépendre uniquement des environnements sandbox.
Pouvez-vous traiter des applications fortement obfusquées ?
Je peux gérer une obfuscation de base à modérée. Un packing lourd de niveau commercial peut nécessiter une évaluation personnalisée. Veuillez me contacter avec le hash du fichier ou un échantillon au préalable pour que je puisse l’évaluer.
Sous quel format sera le rapport final ?
Vous recevrez un rapport PDF structuré contenant les capacités du malware, des extraits de code analysés, les chemins de flux de données (résultats de l’analyse de taint) et les indicateurs de compromission (IOCs) extraits.
Allez-vous modifier ou « nettoyer » l’application infectée pour moi ?
Non. Ce service est strictement destiné à l’analyse de sécurité, à la criminalistique et à la recherche éducative. Je fournis des informations sur ce que fait le malware, mais je ne propose pas de services de patching d’applications.
