新型PC模拟器外挂肆虐，游戏安全攻防再升级

 

近年来，移动游戏市场高速发展，各大厂商抢滩登陆，已然成了一片红海。移动游戏市场蓬勃发展，也引来了图谋利益的黑灰产。而游戏黑灰产的攻击方式，最常见的就是——外挂。

正所谓，魔高一尺道高一丈，想要精准打击游戏黑灰产，就要在安全对抗过程中，不断精进自身技术水平。在近期收集的外挂样本中，FairGuard发现了一些“新型”PC模拟器外挂，并且已在多种渠道散播，造成了严重的影响。

这类外挂本质是内存修改器，内存修改的原理是根据游戏面板中的精确数据，利用修改器搜索相应数值，再根据数值变化规律多次搜索，排除定位到相应属性在内存中的位置，直接修改成夸张效果值。

内存修改器为了获取设备读取数据的权限，需要在root环境下运行。而在root环境下运行是很容易被游戏安全软件检测到的。

这类新型外挂，为了躲避检测，不需要在root环境下运行。它以exe程序运行在PC端，而游戏运行在模拟器中，外挂不再读写游戏程序内存，而是读写整个模拟器中的数据，通过反复定位，也可以达到内存修改的效果。

该PC模拟器外挂演示

这类外挂有2大检测难点：

● 无需开启root权限即可搜索内存进行数值修改，让以往的检测方案难以排查。

● 游戏在运行过程中，数值会实时变动，进行数值排查需要耗费更久的周期。

针对上述的PC模拟器外挂，FairGuard技术团队第一时间获取样本并深入研究，多名技术专家攻坚探讨。目前，已研发出了一套业界独家的应对策略。

该方案在原有的检测基础上进一步升级，采用FairGuard独家技术，搭配精心打造的140+维度的智能感知系统，即便外挂隐藏的再深也无处遁形，该方案目前已接入多款热门游戏并得到有效验证。