您所在的位置:网站首页 > 最新资讯 > 用防检盾后依然 被检测

最新资讯news

用防检盾后依然 被检测

2022-11-03 天龙辅助

 正确应用防检盾后,一般情况下官方没法直接检测到第三方,拿到铁证了,安全性提升了很多,但仍可以从别的方面判断你是第三方,或打金工作室。下面抛砖引玉说说我所见识过的检测手段吧,红色的是防检盾能防住的,蓝色的是防检盾防不住的。
◆特征码检测。特征码检测前提是需要有第三方的样本,有了样本就能知道第三方的文件特征,内存特征,窗口特征,在注册表中有什么痕迹,用了什么插件,加载了什么驱动,功能如何实现的等等,然后就方便进行检测了,这方面的检测绝大部分能被防检盾防住。
  1、遍历桌面上的文件和快捷方式,或其他指定文件夹,将可疑的程序上传从而得到第三方样本。
  2、查询注册表中的使用记录,将之上传从而得到第三方样本。
  3、玩家或同行举报,提交第三方样本给官方公司。
  4、检测系统运行的内存数据,对比内存特征码,如果有特征码就100%是在用第三方无疑,铁证。
  5、检测系统存在的窗口信息,对比窗口特征码,如果有特征码就100%是在用第三方无疑,铁证。
  6、检测系统加载的所有驱动,对比驱动特征码,如果有特征码就100%是在用第三方无疑,铁证。
  7、检测程序加载的dll或驱动,对比插件特征码,如果有特征码就100%是在用第三方无疑,铁证。
  8、检查活跃的网络连接数据,如果连接第三方或插件的服务器ip地址,就100%是在用第三方无疑。
  9、检测注册表中的信息,如果有特定的注册表项,说明你肯定是安装,运行过第三方了,但不能说明你正在用。
10、检测桌面上的文件或指定文件夹,如果有第三方的文件存在,说明你肯定是运行过第三方了,但不能说明你正在用。
◆检测第三方的技术实现。这是因为第三方本身实现不够理想导致被检测,需要作者自已完善,防检盾防不住。
  1、内存挂,注入官方,或修改了官方的数据,通不过官方校验被发现。
  2、内存挂,加强功能被官方查觉,比如加速,瞬移,倍攻,超过了官方允许的下限值或上限值。
  3、内存挂,直接调用了某功能但没有满足官方设置的前置条件。比如离npc很远就买物售物但官方会检查交易距离。
  4、模拟挂,鼠标或键盘的操作,没有随机处理总是同一速度,很明显人工操作做不到的。
  5、模拟挂,鼠标或键盘的模拟,是直接合成消息发给官方,这种方式是不大安全的,很容易检测出来。
  6、模拟挂,鼠标或键盘的模拟,采用了驱动模拟,但是官方有更底层的技术来确认你的键鼠根本就没有操作。
◆常见的一些行为检测。行为可能是第三方操作上的,可能是运作模式上有问题。
  1、鼠标操作,经常的落在某个小区域,甚至是同一坐标,这是人工操作不可能做到的。
  2、角色有明显的不合常理的运行,比如在特定区域,特定条件下,必然会做一些莫名奇妙的操作。
  3、角色重复做错误操作,比如弹出了验证码,不去处理,却不停的尝试走路,明显是机器人。
  4、多个角色采同一个ip,或同一个ip段,这很明显是工作室了。
  5、同一硬件上过的号太多,比如你主机开多个虚拟机,这多个虚拟机大部分硬件是相同的,可能会定性为工作室。
  6、有官方会截屏的,然后检查你的屏幕上的东西,判断你是不是在开第三方。
  7、角色只产出不消耗,每天只打币不花费,只有经验增加号不变强,这明显不是正常玩家,会被定为刷金小号。
  8、角色转移物品,或交易金币环节出了问题,被定性为打金工作室。
◆检测第三方软件或敏感工具。其实这个可以归类到特征码中。
  1、远程控制软件,这类软件大多数都是直接发消息模拟操作,这种操作本身可能会被判定是第三方。
  2、同步专家之类,这类软件可能会在指定目录生成一些文件,官方可能检测这些正常玩家用不到的软件。
  3、特定软件检测,有的官方就是不允许你使用别的软件,如远程软件,监控软件,ip软件...,用了就封。
  4、插件被检测了,很多插件会在注册表中生成特定的标识信息,官方可能检测到插件,判定你在用第三方。
  5、驱动被检测了,第三方用了人家的驱动,但人家的驱动早就被官方列入检测名单了,你被连带封号。
  6、虚拟机被检测,官方不允许在虚拟机中运行,检测到是虚拟机环境却不提示,过后封号。
  7、局域网未隔断,机器量少没事,一多就封,可能需要做网络上的处理。