游戏模拟器成了外挂帮凶,灰产对抗再升级
游戏模拟器,相信大家都不陌生。作为一种“仿真”程序,可以在电脑安装游戏模拟器,模拟出一个独立的手机系统,实现手机游戏在电脑本地化运行。
这种操作既可以节省手机内存空间,避免长时间玩游戏手机发烫发热的尴尬,也可以用键盘鼠标对游戏进行操作,在一定程度上优化了玩家的体验。
在模拟器中体验FPS类游戏
尤其是在体验FPS类游戏的时候,需要玩家兼顾移动、射击、下蹲、调整视角等操作,狭窄的手机屏幕上遍布操作按键,对于一部分玩家来说体验十分不友好,这时候用键盘鼠标来操作就显得尤为便捷。
加之,模拟器的功能愈发丰富,画质流畅程度不亚于手机,越来越多的手游玩家选择用模拟器来体验游戏。
最初,游戏模拟器的设计是为了方便玩家,但其中的一些功能也被游戏灰黑产所利用,成了外挂运行的“帮凶”。
比如Android系统的最高权限——Root权限,有了这个权限可以实现一些访问、修改行为。而Android 6.0后的系统带Root权限的已经比较少了,这时候模拟器就派上了用场,一些游戏中的外挂所附带的数值修改功能,正是依托于模拟器中提供的Root权限实现的。
模拟器自带Root权限
除了数值修改外挂,支持多开这个功能也被一些脚本工作室所利用。
使用模拟器多开挂机的工作室
在近期收集的外挂样本中,FairGuard还发现了一些外挂利用MuMu模拟器可以实时开关Root权限,而不需要重启的特性上演了一出“瞒天过海”。
先开启Root权限打开外挂,再关闭权限运行游戏,这样外挂得到了Root权限,而游戏方却检测不到Root环境。
MuMu模拟器开启/关闭Root权限不需要重启
一款游戏在手机中运行的是apk程序,而模拟器中运行的是exe程序,这两种截然不同的程序对游戏安全产品检测能力来说是一次考验。
检测手机中运行的外挂,就相当于在水缸里打捞一尾鱼,而检测模拟器中运行外挂,就相当于在池塘中打捞一尾鱼,如果游戏安全检测手段不够全面,在面对模拟器环境下运行的外挂往往会漏检。
虽然使用游戏模拟器会存在一些游戏安全隐患,但我们并不能粗暴的禁用模拟器。
对于模拟器环境,FairGuard技术团队潜心研发了一套针对性策略。方案采用更底层的检测逻辑,搭配140+维度的智能感知系统,模拟器中运行的外挂、脚本即使隐藏的再深也无处遁形,该方案目前已接入多款热门游戏并得到有效验证。
FairGuard检测风险环境变化趋势图
游戏模拟器成了外挂帮凶,灰产对抗再升级相关推荐
- 极验:验证码在黑灰产对抗中的角色和实践
导读:随着互联网技术的发展,网络上的黑灰产对抗也日益激烈.在黑灰产攻防双方你追我赶的动态博弈中,验证码扮演着提高攻击门槛.处置恶意流量.辅助风险判别等重要角色.今天将和大家分享验证码的诞生与发展过程. ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...
- 《2015互联网安全年报》,移动端成重灾区,黑灰产日益成熟
日前,阿里聚安全正式对外发布<2015互联网安全年报 >(以下简称年报),该报告全面披露了2015年的互联网安全状况. 有别于传统的安全报告,阿里聚安全通过大量数据,从病毒.漏洞.物联网. ...
- 新型PC模拟器外挂肆虐,游戏安全攻防再升级
近年来,移动游戏市场高速发展,各大厂商抢滩登陆,已然成了一片红海.移动游戏市场蓬勃发展,也引来了图谋利益的黑灰产.而游戏黑灰产的攻击方式,最常见的就是--外挂. 正所谓,魔高一尺道高一丈,想要精准打击 ...
- 实战案例|黑灰产肆虐,腾讯ACE一键打造清朗游戏世界
随着游戏行业的快速发展,相关黑色产业链的问题日益严重,各种外挂.违规内容.非法交易现象的出现破坏着游戏的生态,为行业带来诸多安全挑战,也影响着玩家们的游戏体验.越来越多游戏厂商开始重视游戏安全问题,并 ...
- 跨境电商看不到另一面:商家刷单、平台封号、黑灰产牟利
2022年5月,顶象防御云业务安全情报中心监测到,某大型跨境电商平台出现大量虚假刷单欺诈.基于编号为BSI-2022-145业务安全情报显示:黑灰产通过作弊软件批量下单.真人众包分发的方式,帮助商家快 ...
- 积目在网络诈骗类黑产对抗的防控与思考
导读:本文主要介绍积目风控负责人徐铭老师,在对抗黑灰产中的一些心得.实践经验,希望通过分享,能给大家带来一些新的思路和方法.本文将首先介绍关于积目app和主要风险点.其次是遇到的一些共性问题及总体对抗 ...
- 知物由学 | “群控软件”助长黑灰产套利的零和游戏,硬核技术打击隐秘的不公
导读:群控系统一般由多个部分组成,例如在手机端运行的服务.在手机端用于模拟输入的输入法.在 PC 端用来对所有设备操作与监控的中控台.在服务器中运行的连接所有设备的服务端等.本文主要介绍对群控软件技术 ...
- 黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?
一家深圳网络技术公司从事研发工作的 90 后程序员平时喜欢接些搭建交易平台的私活. 后来有"顾客"找上门来,想要获取平台的用户信息,这个程序员就采用解析漏洞.SQL 注入等方式攻破 ...
最新文章
- linux服务器性能监控命令汇总之sar命令(五)
- 自建裸金属实例Oracle RAC上云
- C语言ODBC方式连接DM数据库
- 简单的作好服务器安全的几个步骤
- Codeforces Round #655 (Div. 2) E. Omkar and Last Floor 区间dp + 巧妙的状态设计
- 用STATSVN统计公司SVN代码修改
- QTableWidget插入项item方法 及误区
- Bluetooth vs. Wi-Fi(IEEE 802.11)
- eclipse/myeclipse添加插件3种方式
- android报错:org.ksoap2.SoapFault cannot be cast to org.ksoap2.serialization.SoapObject
- $.ajax方法success方法窗口弹不出
- DL学习笔记(1)整体理解
- 汤家凤:九月前强化复习结束不了怎么办?
- 思科Cisco Telnet(三种认证方式)
- panabit安装和默认密码
- 滑窗优化、边缘化、舒尔补、FEJ及fill-in问题
- 危机四伏,卡士酸奶的高端人设还立得住吗?
- python中close_python close()是什么?python close()定义及用法详解
- U3D中ShaderForge插件使用系列教程之一
- SpringMVC——MVC思想、前端控制器、SpringMVC概述、编写第一个SpringMVC程序
热门文章
- python_pdf常规使用
- Java11引用org.w3c.dom 时报错The package org.w3c.dom is accessible from more than one module: , java.xml
- 用Photoshop制作1寸和2寸的照片
- 主题颜色提取 ——— Palette
- CDH6.2环境中启用Kerberos
- 《Blender图解教程:新手入门练习》
- 前端开发需要学习什么?
- 二零零九年经典雷人语录总汇四百零五条[转的]
- git commit之后,回退撤销commit
- Docker操作步骤列表