menu

游戏反虚拟机检测方案

近年来,游戏市场高速发展,随之而来的还有图谋利益的游戏黑产。在利益吸引下,游戏黑产扩张迅猛,攻击趋势呈现出角度多样化的特点。

在这一趋势下,游戏安全防护的检测覆盖率显得尤为重要。如果游戏在某一环节出现被绕过的情况,在短时间内,市面上的外挂就会完成迭代,从而导致防护功亏一篑,因外挂造成游戏方损失惨重的案例时有发生。

315_21
常见的游戏黑灰产攻击方式

在高强度的游戏安全对抗过程中,一些通用类工具也被游戏黑灰产所利用,成了外挂运行的“帮凶”。

如常见的虚拟机技术,可以在一台手机上模拟出多个安卓系统,模拟出的系统独立运行且可以按需灵活配置,可同时运行多个应用程序。

315_21
市面上常见的部分虚拟机

虚拟机被黑灰产广泛应用,游戏作弊用户可以在虚拟机内运行游戏实现多开操作;此外,虚拟机模拟出的安卓系统还可提供ROOT权限,为外挂运行提供环境。当游戏被检测到在虚拟机环境下运行,其实是存在了较大的安全隐患。

315_21
vmos虚拟机的设置界面

虚拟机技术被游戏黑灰产广泛应用,给不少游戏造成了困扰。如何有效、精准的检测、识别虚拟机成了行业的一大痛点,虚拟机存在以下检测难点:

虚拟机技术发展成熟,管理工具和生态系统完善,相较于其他风险环境,虚拟机的检测难度更高。

在虚拟机中通过搭配使用Magisk等插件,可以实现对游戏隐藏外挂工具进程,来躲避检测。

针对游戏面临的虚拟机等风险环境问题,FairGuard定制了专门的应对策略,该方案已接入多款热门游戏并验证了出色的保护能力。

安全风险环境检测

不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可识别虚拟机、虚拟框架、越狱、ROOT、云手机等各类风险环境,并提供个性化闪退策略。

丨结语

FairGuard作为专注于游戏安全领域的第三方服务商,致力于帮助游戏公司解决外挂和破解问题,为游戏提供深度一体化的加密保护方案。

目前产品已经被FunPlus、三七互娱、恺英网络、心动、杭州电魂等多家头部公司采用,接入400+款热门游戏。欢迎访问 www.fair-guard.com 了解试用。

产品咨询联系方式:

QQ:2079128588

微信:fairguard01

技术交流QQ群:1105310296