一种基于内核事件的Windows系统游戏反外挂方法

被引：5

作者：

傅建明

杨铮

罗陈可

黄坚伟

机构：

[1] 武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室

来源：

电子与信息学报 | 2020年 / 42卷 / 09期

关键词：

游戏外挂; 反外挂; 模块注入; 内核事件;

D O I：

暂无

中图分类号：

TP316.7 [Windows操作系统];

学科分类号：

摘要：

针对目前客户端反外挂方法的诸多局限,该文提出一种基于内核事件的网络游戏反外挂方法,并实现了反外挂系统CheatBlocker。该方法通过监控Windows系统中的内核事件监视和拦截进程间的异常访问及异常模块注入,同时从内核注入反外挂动态加载库(DLL)用以阻断鼠标键盘的模拟。实验结果表明,CheatBlocker可防御进程模块注入外挂和用户输入模拟类外挂,且具有较低的性能开销。而且,CheatBlocker无需修改内核数据或代码,相比于目前的反外挂系统具有更好的通用性与兼容性。

引用

页码：2117 / 2125

页数：9

共 6 条

[1] 基于属性攻击图的网络动态威胁分析技术研究
杨英杰
冷强
常德显
潘瑞萱
胡浩
[J]. 电子与信息学报, 2019, 41 (08) : 1838 - 1846
[2] 基于代码进化的恶意代码沙箱规避检测技术研究
梁光辉
庞建民
单征
[J]. 电子与信息学报, 2019, 41 (02) : 341 - 347
[3] 一种组件加载漏洞的动态检测
傅建明
彭碧琛
杜浩
[J]. 清华大学学报(自然科学版), 2012, 52 (10) : 1356 - 1363+1369
[4] 网络游戏外挂技术及检测
罗平
徐倩华
[J]. 计算机工程与设计, 2007, (06) : 1273 - 1276
[5] 游戏安全[M]. 电子工业出版社 , 腾讯游戏研发部游戏安全中心, 2016
[6] The Contagion of Malicious Behaviors in Online Games
Woo, Jiyoung
Kang, Ah Reum
Kim, Huy Kang
[J]. ACM SIGCOMM COMPUTER COMMUNICATION REVIEW, 2013, 43 (04) : 543 - 544

← 1 →