Engenharia inversa
O que é Engenharia inversa?
Engenharia inversaProcesso de desmontar e analisar software compilado, firmware ou hardware para reconstruir o seu desenho, comportamento e funcionamento interno.
Em segurança, a engenharia inversa recupera a lógica de binários quando o código-fonte não está disponível: amostras de malware, possíveis backdoors, bibliotecas vulneráveis, protocolos proprietários ou firmware embebido. Os analistas usam desmontadores e descompiladores (IDA Pro, Ghidra, Binary Ninja, radare2), depuradores (x64dbg, WinDbg, GDB) e frameworks de instrumentação dinâmica (Frida, Pin, QEMU) para mapear o fluxo de controlo, identificar rotinas criptográficas, recuperar algoritmos e extrair IoCs. É central na investigação de vulnerabilidades, análise de malware, anticheat, desenvolvimento de exploits e análise de DRM. Geralmente legal em investigação, mas sujeita a leis e EULAs.
● Exemplos
- 01
Descompilar um ELF Linux sem símbolos no Ghidra para identificar uma conta backdoor codificada.
- 02
Utilizar Frida para hookar uma aplicação bancária móvel e inspecionar a sua lógica de certificate pinning.
● Perguntas frequentes
O que é Engenharia inversa?
Processo de desmontar e analisar software compilado, firmware ou hardware para reconstruir o seu desenho, comportamento e funcionamento interno. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Engenharia inversa?
Processo de desmontar e analisar software compilado, firmware ou hardware para reconstruir o seu desenho, comportamento e funcionamento interno.
Como se defender contra Engenharia inversa?
As defesas contra Engenharia inversa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Engenharia inversa?
Nomes alternativos comuns: Engenharia inversa de binários, RE.