游戏模拟器,相信大家都不陌生。作为一种“仿真”程序,可以在电脑安装游戏模拟器,模拟出一个独立的手机系统,实现手机游戏在电脑本地化运行。

这种操作既可以节省手机内存空间,避免长时间玩游戏手机发烫发热的尴尬,也可以用键盘鼠标对游戏进行操作,在一定程度上优化了玩家的体验。

在模拟器中体验FPS类游戏

尤其是在体验FPS类游戏的时候,需要玩家兼顾移动、射击、下蹲、调整视角等操作,狭窄的手机屏幕上遍布操作按键,对于一部分玩家来说体验十分不友好,这时候用键盘鼠标来操作就显得尤为便捷。

加之,模拟器的功能愈发丰富,画质流畅程度不亚于手机,越来越多的手游玩家选择用模拟器来体验游戏。

最初,游戏模拟器的设计是为了方便玩家,但其中的一些功能也被游戏灰黑产所利用,成了外挂运行的“帮凶”。

比如Android系统的最高权限——Root权限,有了这个权限可以实现一些访问、修改行为。而Android 6.0后的系统带Root权限的已经比较少了,这时候模拟器就派上了用场,一些游戏中的外挂所附带的数值修改功能,正是依托于模拟器中提供的Root权限实现的。

模拟器自带Root权限

除了数值修改外挂,支持多开这个功能也被一些脚本工作室所利用。

使用模拟器多开挂机的工作室

在近期收集的外挂样本中,FairGuard还发现了一些外挂利用MuMu模拟器可以实时开关Root权限,而不需要重启的特性上演了一出“瞒天过海”。

先开启Root权限打开外挂,再关闭权限运行游戏,这样外挂得到了Root权限,而游戏方却检测不到Root环境。

MuMu模拟器开启/关闭Root权限不需要重启

一款游戏在手机中运行的是apk程序,而模拟器中运行的是exe程序,这两种截然不同的程序对游戏安全产品检测能力来说是一次考验。

检测手机中运行的外挂,就相当于在水缸里打捞一尾鱼,而检测模拟器中运行外挂,就相当于在池塘中打捞一尾鱼,如果游戏安全检测手段不够全面,在面对模拟器环境下运行的外挂往往会漏检。

虽然使用游戏模拟器会存在一些游戏安全隐患,但我们并不能粗暴的禁用模拟器。

对于模拟器环境,FairGuard技术团队潜心研发了一套针对性策略。方案采用更底层的检测逻辑,搭配140+维度的智能感知系统,模拟器中运行的外挂、脚本即使隐藏的再深也无处遁形,该方案目前已接入多款热门游戏并得到有效验证。

FairGuard检测风险环境变化趋势图

游戏模拟器成了外挂帮凶,灰产对抗再升级相关推荐

  1. 极验:验证码在黑灰产对抗中的角色和实践

    导读:随着互联网技术的发展,网络上的黑灰产对抗也日益激烈.在黑灰产攻防双方你追我赶的动态博弈中,验证码扮演着提高攻击门槛.处置恶意流量.辅助风险判别等重要角色.今天将和大家分享验证码的诞生与发展过程. ...

  2. 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...

    1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...

  3. 《2015互联网安全年报》,移动端成重灾区,黑灰产日益成熟

    日前,阿里聚安全正式对外发布<2015互联网安全年报 >(以下简称年报),该报告全面披露了2015年的互联网安全状况. 有别于传统的安全报告,阿里聚安全通过大量数据,从病毒.漏洞.物联网. ...

  4. 新型PC模拟器外挂肆虐,游戏安全攻防再升级

    近年来,移动游戏市场高速发展,各大厂商抢滩登陆,已然成了一片红海.移动游戏市场蓬勃发展,也引来了图谋利益的黑灰产.而游戏黑灰产的攻击方式,最常见的就是--外挂. 正所谓,魔高一尺道高一丈,想要精准打击 ...

  5. 实战案例|黑灰产肆虐,腾讯ACE一键打造清朗游戏世界

    随着游戏行业的快速发展,相关黑色产业链的问题日益严重,各种外挂.违规内容.非法交易现象的出现破坏着游戏的生态,为行业带来诸多安全挑战,也影响着玩家们的游戏体验.越来越多游戏厂商开始重视游戏安全问题,并 ...

  6. 跨境电商看不到另一面:商家刷单、平台封号、黑灰产牟利

    2022年5月,顶象防御云业务安全情报中心监测到,某大型跨境电商平台出现大量虚假刷单欺诈.基于编号为BSI-2022-145业务安全情报显示:黑灰产通过作弊软件批量下单.真人众包分发的方式,帮助商家快 ...

  7. 积目在网络诈骗类黑产对抗的防控与思考

    导读:本文主要介绍积目风控负责人徐铭老师,在对抗黑灰产中的一些心得.实践经验,希望通过分享,能给大家带来一些新的思路和方法.本文将首先介绍关于积目app和主要风险点.其次是遇到的一些共性问题及总体对抗 ...

  8. 知物由学 | “群控软件”助长黑灰产套利的零和游戏,硬核技术打击隐秘的不公

    导读:群控系统一般由多个部分组成,例如在手机端运行的服务.在手机端用于模拟输入的输入法.在 PC 端用来对所有设备操作与监控的中控台.在服务器中运行的连接所有设备的服务端等.本文主要介绍对群控软件技术 ...

  9. 黑灰产程序员被抓,背后隐藏的黑色产业链怎么破?

    一家深圳网络技术公司从事研发工作的 90 后程序员平时喜欢接些搭建交易平台的私活. 后来有"顾客"找上门来,想要获取平台的用户信息,这个程序员就采用解析漏洞.SQL 注入等方式攻破 ...

最新文章

  1. linux服务器性能监控命令汇总之sar命令(五)
  2. 自建裸金属实例Oracle RAC上云
  3. C语言ODBC方式连接DM数据库
  4. 简单的作好服务器安全的几个步骤
  5. Codeforces Round #655 (Div. 2) E. Omkar and Last Floor 区间dp + 巧妙的状态设计
  6. 用STATSVN统计公司SVN代码修改
  7. QTableWidget插入项item方法 及误区
  8. Bluetooth vs. Wi-Fi(IEEE 802.11)
  9. eclipse/myeclipse添加插件3种方式
  10. android报错:org.ksoap2.SoapFault cannot be cast to org.ksoap2.serialization.SoapObject
  11. $.ajax方法success方法窗口弹不出
  12. DL学习笔记(1)整体理解
  13. 汤家凤:九月前强化复习结束不了怎么办?
  14. 思科Cisco Telnet(三种认证方式)
  15. panabit安装和默认密码
  16. 滑窗优化、边缘化、舒尔补、FEJ及fill-in问题
  17. 危机四伏,卡士酸奶的高端人设还立得住吗?
  18. python中close_python close()是什么?python close()定义及用法详解
  19. U3D中ShaderForge插件使用系列教程之一
  20. SpringMVC——MVC思想、前端控制器、SpringMVC概述、编写第一个SpringMVC程序

热门文章

  1. python_pdf常规使用
  2. Java11引用org.w3c.dom 时报错The package org.w3c.dom is accessible from more than one module: , java.xml
  3. 用Photoshop制作1寸和2寸的照片
  4. 主题颜色提取 ——— Palette
  5. CDH6.2环境中启用Kerberos
  6. 《Blender图解教程:新手入门练习》
  7. 前端开发需要学习什么?
  8. 二零零九年经典雷人语录总汇四百零五条[转的]
  9. git commit之后,回退撤销commit
  10. Docker操作步骤列表