《外挂与反外挂课件.ppt》由会员分享,可在线阅读,更多相关《外挂与反外挂课件.ppt(86页珍藏版)》请在三一办公上搜索。
1、外挂与反外挂,数据安全反外挂小组吴明洲2011.9,第一篇 外挂分类,分类方法,开发实现外挂功能,开发实现,内存挂随意修改游戏数据随意发送数据包支持功能脚本编写通用性为0模拟挂模拟键盘鼠标屏幕取色判断支持功能脚本编写通用性强效率有限,内存挂,内存挂,脚本挂,脚本挂,脚本挂,武林脚本,按功能区分,定点打怪挂,按功能区分,任务挂,按功能区分,副本挂,按功能区分,采集挂,按功能区分,加速挂,按功能区分,加速挂,按功能区分,飞天遁地穿墙挂,按功能区分,多开挂,按功能区分,脱机挂,脱机挂,优点:独立运行,不需要游戏客户端,效率极高,一机可开上百个号缺点:开发周期长,无通用性危害:,第二篇 反外挂方法,反
2、外挂的方法,策划设计程序设计反外挂模块玩家举报法律打击,策划设计,内挂,全自动,变态功能,示例,破解方式,反外挂方案,绑定游戏币,采集挂、副本挂,示例,精力、活力限制,批量注册、循环上号,环任务,任务挂,示例,任务随机化,海量遍历,示例,任务PVE,技巧性,暂无破解,程序设计,破解方式,反外挂技术,碰撞检测,建筑隐藏,移动速度检测,短时间内加速,反外挂模块,主动防御,虚拟加密,特征码检测,图形验证,主动防御,防范常用工具增加外挂难度增加盗号难度检测驱动外挂,主动防御,主动防御,腾迅TenProtect应用:如DNF,主动防御,主动防御,盛大GPK应用:传奇,龙之谷,主动防御,主动防御,韩国NP
3、应用:永恒之塔,主动防御,主动防御,韩国Hack-Shield应用:劲舞团,跑跑卡丁车,主动防御,主动防御,网易 NECheck应用:梦幻西游,主动防御,主动防御,巨人HProtect绿色征途、征途2,主动防御,虚拟加密,VMProtector,虚拟加密,虚拟加密,Themida TMD,虚拟加密,特征码检测,样本检测优点:灵活,隐蔽,兼容性高,可控缺点:无样本的外挂,检测难度高特征交叉检测优点:多种特征交叉,检测无样本的外挂,如工作室挂、多开挂缺点:交叉过多,打击范围小,交叉过大,存在误封,特征码检测,图形验证,应用场景登陆验证游戏过程中验证评估优点:减少大量角色排火车缺点:易用性有影响,图
4、形验证,图形验证,腾迅应用:寻仙,穿越火线,图形验证,图形验证,盛大应用:传奇,图形验证,图形验证,搜狐畅游应用:天龙八部,图形验证,图形验证,麒麟应用:成吉思汗,图形验证,图形验证,网龙应用:魔域,图形验证,图形验证,完美世界,图形验证,图形验证,图形验证,图形验证,图形验证,反外挂模块与破解方式,反调试,反反调试,特征码检测,隐藏特征,图形验证,人工回答,虚拟加密,局部解密,游戏内存保护,调用底层函数破解,游戏窗口保护,调用底层函数破解,玩家举报,优点:发现及时,减少影响缺点:人为处理,难以区别,玩家举报,法律打击,优点:震摄心理,树立形象缺点:取证困难,诉讼过程漫长,法律打击,2005
5、QQ幻想外挂案 1年6个月,法律打击,2006 QQ音速外挂案 一年2008 QQ自由幻想饕餮(to ti)外挂案,法律打击,2009 泡泡堂外挂案,法律打击,2009 穿越火线远洋社区外挂案2009 DNF天马外挂案2009 DNF萝卜游侠外挂案,法律打击,2010 DNF流量外挂案,法律打击,2010 DNF科比外挂案,法律打击,2010 泡泡堂不死外挂作者被抓,法律打击,2011 冒险岛游戏外挂作者被抓,法律打击,2011 星辰变外挂作者被抓,法律打击,2011 龙之谷外挂作者被抓,法律打击,2005 北京首起网游外挂案2006 传奇3G外挂案2007 瑞星副总外挂案2007 霸王精灵外
6、挂案2008 热血套子外挂案2009 泡泡堂外挂案2010 盛大传奇偷懒猪外挂案2010 盛大永恒之塔开拓者外挂案2010 反恐精英OL 神枪手外挂作者被抓2011 蜗牛网页游戏外挂作者被抓,第三篇 完美世界反外挂现状,部分成果,第四篇 PerfectProtector简介,PP简介,基本操作系统内核主动防御技术VMP虚拟加密检测驱动外挂,PP功能,反调试禁用调试中断禁用调试函数内存保护禁止内存读写禁止全局钩子注入禁止远程线程注入,PP功能,窗口保护保护游戏窗口句柄禁止非法窗口消息父进程检测只允许launcher开启游戏,禁止第三方启动工具,PP功能,虚拟机检测 检测vmware,vbox,v
7、irtual-pc等虚拟机环境多开限制可有效限制或检测出客户端多开数,PP功能,驱动loader技术便于更新解决网吧驱动防火墙问题GACD接口对GACD提供功能函数能检测出隐藏更深的外挂,PP功能,自动更新反外挂独立更新兼容性和各杀软兼容兼容所有32位windows2000,xp,2003,vista,2008,win7)支持64位,如何加入PP,LauncherMyCreateProcess()GameStartPP(),StopPP(),以及其他检测接口,PP的实际效果,2010年数据,PP的实际效果,2011年数据,PP的实际效果,外挂群的反应,老游戏情况,老游戏情况,第五篇 一个实际的例子,盗号的方法隐藏建筑飞天,盗号的方法,窃取用户名,盗号的方法,窃取用户名,盗号的方法,窃取密码,盗号的方法,窃取密码,建筑隐藏,飞天,总结,策划要尽早程序检测好反外挂模块要搞好玩家举报马上搞法律打击不能少,谢谢观看,
