ابزار Frida که از محبوبترین کیتهای دینامیک اینسترومنتیشن برای تحلیل و تست نفوذ است، در نسخه جدید خود (۱۶.۷.۰) که در ۱۳ مارس ۲۰۲۵ منتشر شد، امکانات بینظیری برای نظارت بر اجرای فرآیندها، ردیابی ماژولها و تحلیل تهدیدات پیشرفته ارائه داده است.
🚀 ویژگیهای کلیدی نسخه جدید
🧵 نظارت بر Threadها با API جدید attachThreadObserver()
این API امکان ردیابی لحظهای ایجاد، پایان و تغییر نام threadها را فراهم میکند، بدون نیاز به hook کردنهای پیچیده سطح سیستم عامل (OS-specific hooking).
✅ قابلیت مهم برای ردگیری رفتار runtime در اپلیکیشنها، بهویژه در سناریوهای exploit و تحلیل بدافزارها.
📦 نظارت بر ماژولها با attachModuleObserver()
API جدید برای ردیابی بارگذاری و خروج ماژولها از حافظه است.
🧠 مناسبترین زمان برای اینسترومنت کردن ماژولها را در اختیار تحلیلگر قرار میدهد، قبل از اینکه کد بارگذاریشده اجرا شود.
🔬 امکانات پیشرفته پروفایلینگ (Profiling)
Frida اکنون کتابخانه Gum profiler را از طریق JavaScript در دسترس قرار داده است، که شامل ابزارهای سبک برای پروفایلینگ عملکرد و مصرف منابع است:
Sampler | عملکرد |
---|---|
CycleSampler |
اندازهگیری چرخههای CPU |
BusyCycleSampler |
چرخههای CPU برای thread فعلی |
WallClockSampler |
اندازهگیری زمان سپریشده واقعی |
UserTimeSampler |
زمان مصرفشده در user-space |
MallocCountSampler |
شمارش فراخوانیهای malloc |
CallCountSampler |
شمارش تعداد فراخوانی به توابع خاص |
🎯 این ابزارها به امنیتپژوهان کمک میکنند تا مصرف منابع، الگوهای اجرای مشکوک، و تاخیرهای مشکوک را در اپلیکیشنها بررسی کنند.
🛡️ کاربرد در امنیت و تقابل با آن
Frida مدتهاست که یکی از ابزارهای محبوب بین تحلیلگران امنیتی، تیمهای red team و محققان آسیبپذیری است.
ولی در مقابل، شرکتهایی نظیر Appdome نیز اقدام به تولید ابزارهایی کردهاند که اجرای Frida Server را در اپهای موبایل تشخیص و مسدود میکند.
📱 پشتیبانی گسترده از پلتفرمها
Frida از اکثر سیستمعاملها پشتیبانی میکند:
-
Windows, Linux, macOS
-
iOS, Android, watchOS, tvOS
-
FreeBSD, QNX
این باعث شده Frida به ابزاری بیرقیب در تحلیل امنیتی اپلیکیشنها تبدیل شود.
🔚 جمعبندی Frida 16.7.0 نهتنها قابلیتهای موجود را ارتقا داده، بلکه استاندارد جدیدی برای تحلیل تهدیدات runtime و شناسایی رفتارهای مشکوک در اپلیکیشنها ارائه میدهد. این نسخه، ابزاری قدرتمند برای تیمهای امنیتی است تا دید عمیقتری نسبت به رفتار اپلیکیشنها داشته باشند.
یک نظر