Frida-ps

Apa Itu frida-ps?

frida-ps adalah bagian dari Frida CLI (Command Line Interface) yang berfungsi untuk:

  • Menampilkan daftar proses dan aplikasi aktif pada perangkat Android

  • Menemukan nama package aplikasi target

  • Memastikan bahwa Frida berhasil terhubung dengan perangkat

  • Menjadi langkah awal dalam melakukan hooking atau analisis runtime terhadap aplikasi

Dalam konteks forensik, frida-ps adalah alat enumerasi awal yang memberikan investigator peta aplikasi aktif sebelum mereka menyuntikkan skrip atau melacak perilaku aplikasi tersebut.

🛠️ Cara Install dan Menjalankan frida-ps di Android

1. Instalasi di Komputer (macOS/Linux/Windows)

pip install frida-tools

Ini akan menginstal frida-ps, frida, frida-trace, dan alat CLI lainnya.

2. Syarat Penggunaan di Android

  • Android dalam keadaan terhubung via USB (ADB aktif)

  • USB Debugging diaktifkan

  • frida-server sedang berjalan di perangkat Android

  • Biasanya dibutuhkan akses root untuk memproses aplikasi non-debuggable

3. Menjalankan frida-ps

frida-ps -U
Opsi
Fungsi

-U

Hubungkan ke perangkat Android via USB

-n <nama>

Filter aplikasi/proses tertentu

`

grep `

Contoh:

frida-ps -U | grep signal

🔍 Contoh Output

PID   Name
----  -------------------------------------
1234  com.android.systemui
2235  com.example.chatapp
3301  com.facebook.katana

🧪 Kegunaan frida-ps dalam Forensik Android

Dalam konteks investigasi forensik atau analisis aplikasi berisiko, frida-ps berperan sebagai langkah awal penting untuk:

1. Identifikasi Aplikasi Aktif

  • Melihat aplikasi apa yang sedang berjalan

  • Menentukan target investigasi berdasarkan nama package (misalnya: malware, spyware)

2. Observasi Real-time

  • Melacak aplikasi yang aktif saat pengguna melakukan tindakan tertentu

  • Menggabungkan dengan logcat atau auditd untuk korelasi kejadian

3. Pemetaan Aktivitas Malware

  • Malware biasanya berjalan sebagai proses tersembunyi namun tetap muncul di daftar frida-ps

  • Investigator dapat mengenali proses mencurigakan, lalu hook fungsi sensitif di dalamnya

🛡️ Manfaat frida-ps Dibandingkan Alat Lain

Tool
Kelebihan

frida-ps

Bisa menargetkan proses dan menyuntikkan skrip langsung

adb shell ps

Hanya menampilkan proses, tanpa kemampuan interaktif

logcat

Menampilkan log, tapi tidak bisa hook proses

objection

Lebih tinggi-level tapi tetap pakai frida-ps di balik layar

⚠️ Catatan Keamanan dan Legalitas

  • Penggunaan Frida dan frida-ps untuk forensik harus mendapat izin atau digunakan pada perangkat milik sendiri.

  • Pada lingkungan profesional, penggunaan Frida digunakan untuk incident response, analisis malware mobile, dan pengujian aplikasi berisiko tinggi.

Sumber:

Logofrida-psFrida • A world-class dynamic instrumentation toolkit
PreviousSimulasiNextMVT

Last updated