ابزار Frida که از محبوب‌ترین کیت‌های دینامیک اینسترومنتیشن برای تحلیل و تست نفوذ است، در نسخه جدید خود (۱۶.۷.۰) که در ۱۳ مارس ۲۰۲۵ منتشر شد، امکانات بی‌نظیری برای نظارت بر اجرای فرآیندها، ردیابی ماژول‌ها و تحلیل تهدیدات پیشرفته ارائه داده است.


🚀 ویژگی‌های کلیدی نسخه جدید

🧵 نظارت بر Threadها با API جدید attachThreadObserver()

این API امکان ردیابی لحظه‌ای ایجاد، پایان و تغییر نام threadها را فراهم می‌کند، بدون نیاز به hook کردن‌های پیچیده سطح سیستم عامل (OS-specific hooking).

✅ قابلیت مهم برای ردگیری رفتار runtime در اپلیکیشن‌ها، به‌ویژه در سناریوهای exploit و تحلیل بدافزارها.


📦 نظارت بر ماژول‌ها با attachModuleObserver()

API جدید برای ردیابی بارگذاری و خروج ماژول‌ها از حافظه است.

🧠 مناسب‌ترین زمان برای اینسترومنت کردن ماژول‌ها را در اختیار تحلیل‌گر قرار می‌دهد، قبل از اینکه کد بارگذاری‌شده اجرا شود.


🔬 امکانات پیشرفته پروفایلینگ (Profiling)

Frida اکنون کتابخانه Gum profiler را از طریق JavaScript در دسترس قرار داده است، که شامل ابزارهای سبک برای پروفایلینگ عملکرد و مصرف منابع است:

Sampler عملکرد
CycleSampler اندازه‌گیری چرخه‌های CPU
BusyCycleSampler چرخه‌های CPU برای thread فعلی
WallClockSampler اندازه‌گیری زمان سپری‌شده واقعی
UserTimeSampler زمان مصرف‌شده در user-space
MallocCountSampler شمارش فراخوانی‌های malloc
CallCountSampler شمارش تعداد فراخوانی به توابع خاص

🎯 این ابزارها به امنیت‌پژوهان کمک می‌کنند تا مصرف منابع، الگوهای اجرای مشکوک، و تاخیرهای مشکوک را در اپلیکیشن‌ها بررسی کنند.


🛡️ کاربرد در امنیت و تقابل با آن

Frida مدت‌هاست که یکی از ابزارهای محبوب بین تحلیل‌گران امنیتی، تیم‌های red team و محققان آسیب‌پذیری است.

ولی در مقابل، شرکت‌هایی نظیر Appdome نیز اقدام به تولید ابزارهایی کرده‌اند که اجرای Frida Server را در اپ‌های موبایل تشخیص و مسدود می‌کند.


📱 پشتیبانی گسترده از پلتفرم‌ها

Frida از اکثر سیستم‌عامل‌ها پشتیبانی می‌کند:

  • Windows, Linux, macOS

  • iOS, Android, watchOS, tvOS

  • FreeBSD, QNX

این باعث شده Frida به ابزاری بی‌رقیب در تحلیل امنیتی اپلیکیشن‌ها تبدیل شود.


🔚 جمع‌بندی Frida 16.7.0 نه‌تنها قابلیت‌های موجود را ارتقا داده، بلکه استاندارد جدیدی برای تحلیل تهدیدات runtime و شناسایی رفتارهای مشکوک در اپلیکیشن‌ها ارائه می‌دهد. این نسخه، ابزاری قدرتمند برای تیم‌های امنیتی است تا دید عمیق‌تری نسبت به رفتار اپلیکیشن‌ها داشته باشند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

122

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *