用防检盾后依然 被检测

 正确应用防检盾后，一般情况下官方没法直接检测到第三方，拿到铁证了，安全性提升了很多，但仍可以从别的方面判断你是第三方，或打金工作室。下面抛砖引玉说说我所见识过的检测手段吧，红色的是防检盾能防住的，蓝色的是防检盾防不住的。
◆特征码检测。特征码检测前提是需要有第三方的样本，有了样本就能知道第三方的文件特征，内存特征，窗口特征，在注册表中有什么痕迹，用了什么插件，加载了什么驱动，功能如何实现的等等，然后就方便进行检测了，这方面的检测绝大部分能被防检盾防住。
  1、遍历桌面上的文件和快捷方式，或其他指定文件夹，将可疑的程序上传从而得到第三方样本。
  2、查询注册表中的使用记录，将之上传从而得到第三方样本。
  3、玩家或同行举报，提交第三方样本给官方公司。
  4、检测系统运行的内存数据，对比内存特征码，如果有特征码就100%是在用第三方无疑，铁证。
  5、检测系统存在的窗口信息，对比窗口特征码，如果有特征码就100%是在用第三方无疑，铁证。
  6、检测系统加载的所有驱动，对比驱动特征码，如果有特征码就100%是在用第三方无疑，铁证。
  7、检测程序加载的dll或驱动，对比插件特征码，如果有特征码就100%是在用第三方无疑，铁证。
  8、检查活跃的网络连接数据，如果连接第三方或插件的服务器ip地址，就100%是在用第三方无疑。
  9、检测注册表中的信息，如果有特定的注册表项，说明你肯定是安装，运行过第三方了，但不能说明你正在用。
10、检测桌面上的文件或指定文件夹，如果有第三方的文件存在，说明你肯定是运行过第三方了，但不能说明你正在用。
◆检测第三方的技术实现。这是因为第三方本身实现不够理想导致被检测，需要作者自已完善，防检盾防不住。
  1、内存挂，注入官方，或修改了官方的数据，通不过官方校验被发现。
  2、内存挂，加强功能被官方查觉，比如加速，瞬移，倍攻，超过了官方允许的下限值或上限值。
  3、内存挂，直接调用了某功能但没有满足官方设置的前置条件。比如离npc很远就买物售物但官方会检查交易距离。
  4、模拟挂，鼠标或键盘的操作，没有随机处理总是同一速度，很明显人工操作做不到的。
  5、模拟挂，鼠标或键盘的模拟，是直接合成消息发给官方，这种方式是不大安全的，很容易检测出来。
  6、模拟挂，鼠标或键盘的模拟，采用了驱动模拟，但是官方有更底层的技术来确认你的键鼠根本就没有操作。
◆常见的一些行为检测。行为可能是第三方操作上的，可能是运作模式上有问题。
  1、鼠标操作，经常的落在某个小区域，甚至是同一坐标，这是人工操作不可能做到的。
  2、角色有明显的不合常理的运行，比如在特定区域，特定条件下，必然会做一些莫名奇妙的操作。
  3、角色重复做错误操作，比如弹出了验证码，不去处理，却不停的尝试走路，明显是机器人。
  4、多个角色采同一个ip，或同一个ip段，这很明显是工作室了。
  5、同一硬件上过的号太多，比如你主机开多个虚拟机，这多个虚拟机大部分硬件是相同的，可能会定性为工作室。
  6、有官方会截屏的，然后检查你的屏幕上的东西，判断你是不是在开第三方。
  7、角色只产出不消耗，每天只打币不花费，只有经验增加号不变强，这明显不是正常玩家，会被定为刷金小号。
  8、角色转移物品，或交易金币环节出了问题，被定性为打金工作室。
◆检测第三方软件或敏感工具。其实这个可以归类到特征码中。
  1、远程控制软件，这类软件大多数都是直接发消息模拟操作，这种操作本身可能会被判定是第三方。
  2、同步专家之类，这类软件可能会在指定目录生成一些文件，官方可能检测这些正常玩家用不到的软件。
  3、特定软件检测，有的官方就是不允许你使用别的软件，如远程软件，监控软件，ip软件...，用了就封。
  4、插件被检测了，很多插件会在注册表中生成特定的标识信息，官方可能检测到插件，判定你在用第三方。
  5、驱动被检测了，第三方用了人家的驱动，但人家的驱动早就被官方列入检测名单了，你被连带封号。
  6、虚拟机被检测，官方不允许在虚拟机中运行，检测到是虚拟机环境却不提示，过后封号。
  7、局域网未隔断，机器量少没事，一多就封，可能需要做网络上的处理。