搜尋


返回清單
切換到指定樓層
通知這文章過時或找檔案 發表主題

[其他] 【轉貼】簡單談談“遊戲公司”所謂的神乎其技的行為偵測(5)

[複製連結]
1
SheepKingCN ( Lv.80 論壇達人 ) 發表於 2013-8-18 13:10:34 | 只看該作者 回覆獎勵 |降序瀏覽 |閱讀模式
此為本人學習、無聊研究用,為了要備份文章,所以才發在這裡。

作者介紹:
名叫Vxk
又名為killvxk
看雪學院的ID叫cvcvxk
是國內外都很著名的Windows內核開發高手。
十年前活躍於國內著名病毒技術論壇CVC,是中國大陸知名的病毒技術專家。
對操作系統內核以及編程,逆向, 非常精通。
被很多人稱為:技術全能專家。
曾出現在網絡流傳的所謂的“頂級黑客名單”上。
經常活躍在國內外各大知名內核開發論壇,
連老外也經常提及老V這樣的稱呼。
發表很多技術文章,公開了不少經典的內核代碼程序,並帶領了很多內核開發新手。

作者在網路上的ID:中國大陸-看雪學院-cvcvxk

文章版權所有人:看雪學院-cvcvxk


------------正文開始------------

盡量不灌水~~

開篇先來一種檢測小trap,HANDLE檢測,這個檢測主要是枚舉句柄然後檢測的東西比如隱藏的進程,特殊的被打開文件之類等東西,有時候也用來檢測是否存在多個自身(基於對某些特別句柄的檢測...)

接著進入本篇的內容,本篇說2個檢測,也是不太常見的,和比較冷門。
第一個是對脫機類型的輔助的檢測,服務器上記錄累計在線時間長度(比如累計在線3天,1週,2周等​​),在總時間達到某個值的時候發送一個特殊數據給客戶端,客戶端抓住特殊數據後返回特殊返回結果。看似簡單的東西,但是效果很好很強大。舉一反三一下,還可以是賬戶角色等級,比如角色到達70級了,發檢測...甚至是郵寄物品的次數啊,角色身上的錢數啊,好多可能的判斷標準,所以效果很好,又很難被解決。

第二個是對非脫機的一個檢測,這個檢測很有意思,就是通過Windows自帶的pnp即插即用接口去獲取當前監視器的產品id(目前都是WMI方式的了,很少用SetupApi ),然後返回給服務器。這裡舉一反三一下,其實還可以檢測鼠標連接狀態,鍵盤連接狀態等等,甚至有的同事想出來如果存在攝像頭則拍照取回判斷是否存在人臉等等...

補充一下:
對於非脫機的輔助還有一種比較好的特殊手段,就是發個GM聊天信息給可疑的遊戲玩家。

下一篇,準備講一些關於輔助多開的偵測手法。
PS:如果需要講一些其他的偵測(也就是「檢測」),請在本帖跟帖說明就行了,但是本人不針對任何遊戲進行任何闡述,只能對某種檢測進行一些解釋和說明。



.





大家正在看啥


收藏收藏 分享文章到FB上分享
回覆 使用道具 檢舉
複製專屬你的推廣連結:發至FB與各論壇宣傳:累積點數換GP商品 & 藍鑽
每五點閱率就可以兌換藍鑽積分或遊戲點卡 夢遊推廣文章換GP商品

你需要登入後才可以回覆 登入 | 加入會員

本版積分規則

Copyright (C) 2010-2020 夢遊電玩論壇

廣告合作:請直接聯繫我們,並附上您預刊登位置的預算。  

快速回覆 返回頂端 返回清單