انتشار نسخه جدید Frida 16.7.0 با APIهای پیشرفته برای تحلیل تهدیدات امنیتی

ابزار Frida که از محبوب‌ترین کیت‌های دینامیک اینسترومنتیشن برای تحلیل و تست نفوذ است، در نسخه جدید خود (۱۶.۷.۰) که در ۱۳ مارس ۲۰۲۵ منتشر شد، امکانات بی‌نظیری برای نظارت بر اجرای فرآیندها، ردیابی ماژول‌ها و تحلیل تهدیدات پیشرفته ارائه داده است.

---

🚀 ویژگی‌های کلیدی نسخه جدید

🧵 نظارت بر Threadها با API جدید attachThreadObserver()

این API امکان ردیابی لحظه‌ای ایجاد، پایان و تغییر نام threadها را فراهم می‌کند، بدون نیاز به hook کردن‌های پیچیده سطح سیستم عامل (OS-specific hooking).

✅ قابلیت مهم برای ردگیری رفتار runtime در اپلیکیشن‌ها، به‌ویژه در سناریوهای exploit و تحلیل بدافزارها.

---

📦 نظارت بر ماژول‌ها با attachModuleObserver()

API جدید برای ردیابی بارگذاری و خروج ماژول‌ها از حافظه است.

🧠 مناسب‌ترین زمان برای اینسترومنت کردن ماژول‌ها را در اختیار تحلیل‌گر قرار می‌دهد، قبل از اینکه کد بارگذاری‌شده اجرا شود.

---

🔬 امکانات پیشرفته پروفایلینگ (Profiling)

Frida اکنون کتابخانه Gum profiler را از طریق JavaScript در دسترس قرار داده است، که شامل ابزارهای سبک برای پروفایلینگ عملکرد و مصرف منابع است:

🎯 این ابزارها به امنیت‌پژوهان کمک می‌کنند تا مصرف منابع، الگوهای اجرای مشکوک، و تاخیرهای مشکوک را در اپلیکیشن‌ها بررسی کنند.

---

🛡️ کاربرد در امنیت و تقابل با آن

Frida مدت‌هاست که یکی از ابزارهای محبوب بین تحلیل‌گران امنیتی، تیم‌های red team و محققان آسیب‌پذیری است.

ولی در مقابل، شرکت‌هایی نظیر Appdome نیز اقدام به تولید ابزارهایی کرده‌اند که اجرای Frida Server را در اپ‌های موبایل تشخیص و مسدود می‌کند.

---

📱 پشتیبانی گسترده از پلتفرم‌ها

Frida از اکثر سیستم‌عامل‌ها پشتیبانی می‌کند:

• Windows, Linux, macOS

• iOS, Android, watchOS, tvOS

• FreeBSD, QNX

این باعث شده Frida به ابزاری بی‌رقیب در تحلیل امنیتی اپلیکیشن‌ها تبدیل شود.

---

🔚 جمع‌بندی Frida 16.7.0 نه‌تنها قابلیت‌های موجود را ارتقا داده، بلکه استاندارد جدیدی برای تحلیل تهدیدات runtime و شناسایی رفتارهای مشکوک در اپلیکیشن‌ها ارائه می‌دهد. این نسخه، ابزاری قدرتمند برای تیم‌های امنیتی است تا دید عمیق‌تری نسبت به رفتار اپلیکیشن‌ها داشته باشند.