发布时间:2020-03-24 10:02:07 访问量:12358
在过去的十多年里,游戏行业获得了蓬勃的发展。有数据显示,游戏产业每年的总产值已经超过了电视和电影行业产值的总和。游戏已经成了人们生活中最有分量的娱乐方式。游戏越来越朝着个性化、社交化发展,用户也倾注了更多的感情到游戏中。
然而,游戏外挂和盗号木马等恶意程序的猖獗,极大地影响了游戏用户的体验。破坏游戏规则、盗取用户账号、诱骗用户支付等恶意行为也在时刻侵蚀着游戏开发者和游戏用户的自身利益。
为了保障开发者和玩家的合法权益,深思数盾凭借多年安全技术积累,推出全新一代游戏反外挂产品 Virbox ACE。
Virbox ACE (Anti-Cheat Engine 以下简称 ACE ) 结合了主动防御与被动防御,能够实时升级云特征库和保护引擎。主动防御阻止黑客调试、读取和修改进程内存、挂钩、内存补丁、截取键盘输入消息等操作。被动防御进行窗口检测、内存特征扫描等从而动态地保护游戏进程。ACE 能够有效阻止恶意软件破坏游戏规则,防止游戏账号和个人信息被窃取。
编写外挂或者盗版补丁,首先要使用调试器(如 OllyDbg、x64dbg 等)调试软件进程,分析关键代码逻辑和数据。ACE 对所保护的进程进行调试检测,并防止内核调试器(如 WinDbg )调试 ACE 自身,使各种调试器失效。
黑客在分析软件时,除了调试之外,还会通过内存搜索工具(如使用 Cheating Engine)等方式定位关键数据的内存。另一方面,大部分外挂或盗版补丁通过另外的进程修改内存,ACE 通过驱动级内存保护,防止其它进程读写、修改被保护的进程。
修改进程内存,除了跨进程的内存访问之外,还可以通过注入 Dll 或者 ShellCode 的方式进行。ACE 通过内存保护和监控模块加载的方式拦截了绝大部分注入方式,并配合内存特征检测功能,拦截非法模块。
ACE 提供反加速的功能。一些通用的加速工具(如变速齿轮等)能够对系统函数进行挂钩,ACE 能够检测系统关键函数是否被挂钩。
游戏如果单纯地在调用 SDK 时进行保护,在进程创建到调用 SDK 期间处于无保护状态,黑客可以在这个阶段注入恶意 dll。ACE 提供了安全启动器 ACE Launcher,在进程创建初期就对其进行保护,实现进程全生命周期的安全保护。
ACE 可以检测内存特征、窗口特征、模块特征、内核模块特征等,让外挂及调试工具无所遁形。
ACE 的 SDK 接口实现了自定义的加解密算法,可以用于对游戏数据封包进行加解密,防止封包截取工具截取游戏封包。
ACE 实现了“游戏客户端-游戏服务端-ACE 保护引擎”三者之间的联合认证。由游戏服务端发起,用于认证客户端的保护引擎的版本是否最新、各个安全模块功能是否正常,防止客户端安全模块被黑客剥离或降级。
ACE 收集客户端的恶意行为,如调试、作弊等,并将其展示在 ACE 主页中。开发商可以监测这些数据,对作弊用户实行惩罚措施。
ACE 配合 Virbox Protector 加密工具,为游戏软件安全提供了全方位的保护方案。Virbox Protector 是深思自主研发的虚拟机外壳,内置强大的虚拟机保护技术以及为 Unity 游戏设计的独特的 Unity3D 保护手段。
Virbox Protector 通过混淆、虚拟化、代码加密等方式对游戏中指定的函数进行保护,保护后的代码无法被自动还原。每次客户端更新,黑客都需要大量的时间重新分析被保护的代码,给游戏逆向分析造成极大的阻碍。
安全评估服务
客户端在集成 SDK 后需要进行代码保护,没有安全经验的开发者,往往无法让保护工具(Virbox Protector )充分发挥作用。初次集成客户端 SDK 时,深思提供免费的安全评估服务。
安全评估流程
游戏开发者提供集成后的客户端程序(只需主模块)、map 文件。
深思生成 Virbox Protector 的加壳配置文件 .ssp。
游戏客户端开发者将配置选项集成到自动编译环境,每次发版都应调用 Virbox Protector 自动加壳。
对于突破了主动防御技术的外挂,需要采取针对性的措施进行抵御。深思为客户提供对新外挂的特征提取服务,运营方提供外挂样本后,由 ACE 专门的技术服务进行特征提取,对外挂进行封杀。
任何安全防御手段都会随着时间的推移被攻破,攻破之后,往往会流传出一些通用的工具,导致安全性急速下降。深思承诺,在服务期内免费提供安全升级服务。
点击在线咨询申请免费测试:在线咨询
Copyright © 2017-2023 virbox.com . isense . 北京深盾科技股份有限公司 版权所有 京ICP备16009104号 
京公网安备 11010802025663号
