大悲剧，写了个模拟挂几天就被检测出来了-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 大悲剧，写了个模拟挂几天就被检测出来了 0.00雪花

发表于: 2013-5-3 09:58 80010

[旧帖] 大悲剧，写了个模拟挂几天就被检测出来了 0.00雪花

asrn

2013-5-3 09:58

80010

用MFC写了个模拟前台操作的游戏辅助，通过驱动模拟按键，没有用任何第三方插件。就这样还被检测到

，我用XueTr看那游戏没有加载驱动，不知道是通过什么手段发现的？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・14

免费・0

支持

最新回复 (127) 1 2 3 4 5 6 ▶
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 2 楼补充下，没有读取封包、内存等非法操作 2013-5-3 10:01 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 3 楼 360发现的？？？ 2013-5-3 10:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼云扫描~~你的进程名啊，窗体啊，驱动服务名啊，驱动文件啊~ 2013-5-3 10:35 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼这个想法应该很靠谱，估计这是数字和游戏运营商之间的一个日常业务。这样，数字可以帮助运营商拿到那些存在于地下的样本。 2013-5-3 10:39 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 6 楼 360个大头鬼，游戏客户端发现的啊。都没装360 2013-5-3 10:40 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 7 楼自写的没有公开的程序也能这样搞吗？ 2013-5-3 10:43 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼当心给你拍个照。 2013-5-3 10:49 0
harrypaul 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	harrypaul 9 楼是什么公司的游戏，名称方便透露吗？ 2013-5-3 10:57 0
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 10 楼拍照后备用? 需要的时候就拉人了? 2013-5-3 11:00 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 11 楼截我桌面的图？但是这样图片就需要人工检查了吧，而且网游用户数量非常庞大，人工排查不太现实 2013-5-3 11:04 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼驱动是你自己写的吗难道？你要是用的winio或者winring0这种那就。。。 2013-5-3 11:05 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 13 楼还是不要指名道姓的好，免得麻烦 2013-5-3 11:06 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 14 楼都说了没有使用任何第三方插件，自然是没有用winio这类的库。 2013-5-3 11:08 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 15 楼是梦幻西游吧。。。。 2013-5-3 11:11 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 16 楼我可没有说，是你说的 2013-5-3 11:22 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 17 楼第三方插件和驱动原来是一个概念 2013-5-3 11:29 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 18 楼是自己写的 2013-5-3 11:39 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 19 楼你内核驱动用什么原理实现的模拟按键呢？ 2013-5-3 11:45 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 20 楼这个源代码非常多啊，善用搜索 2013-5-3 11:53 0
longloo 雪币： 4984 活跃值： (3304) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	longloo 21 楼是第一次用就被检测到还是用了几天才被检测到的？如果是第一次就被检测到的话可能是你的模拟操作可能跟人的操作有一定的区别，打个比方模拟操作鼠标是直接把鼠标移到目标坐标，而人操作的话，不是一下子就移动目标坐标的。如果是过了好几天才会被检测，那么可能是你的程序被上传了。 2013-5-3 11:58 2
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 22 楼后台调用摄像头上传你的大头啊。（如果你安装的话） 2013-5-3 12:01 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 23 楼我是在帮你解决问题，可能你说话没搞清楚自己的立场，那你也自己去善用搜索解决你的问题好了，没必要来这里发帖 2013-5-3 12:06 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 24 楼这个不太现实，在没有确定非法程序的情况下，然后把客户许多运行程序上传，这得做大量的工作，而且还得上传关联的dll文件。 2013-5-3 12:08 0
凉风雪币： 533 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	凉风 25 楼你具体都在游戏里干什么啊 2013-5-3 12:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

asrn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (127) 1 2 3 4 5 6 ▶
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 2 楼补充下，没有读取封包、内存等非法操作 2013-5-3 10:01 0
阳光code 雪币： 652 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 261 粉丝 0 关注私信	阳光code 3 楼 360发现的？？？ 2013-5-3 10:35 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼云扫描~~你的进程名啊，窗体啊，驱动服务名啊，驱动文件啊~ 2013-5-3 10:35 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼这个想法应该很靠谱，估计这是数字和游戏运营商之间的一个日常业务。这样，数字可以帮助运营商拿到那些存在于地下的样本。 2013-5-3 10:39 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 6 楼 360个大头鬼，游戏客户端发现的啊。都没装360 2013-5-3 10:40 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 7 楼自写的没有公开的程序也能这样搞吗？ 2013-5-3 10:43 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼当心给你拍个照。 2013-5-3 10:49 0
harrypaul 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	harrypaul 9 楼是什么公司的游戏，名称方便透露吗？ 2013-5-3 10:57 0
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 10 楼拍照后备用? 需要的时候就拉人了? 2013-5-3 11:00 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 11 楼截我桌面的图？但是这样图片就需要人工检查了吧，而且网游用户数量非常庞大，人工排查不太现实 2013-5-3 11:04 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 12 楼驱动是你自己写的吗难道？你要是用的winio或者winring0这种那就。。。 2013-5-3 11:05 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 13 楼还是不要指名道姓的好，免得麻烦 2013-5-3 11:06 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 14 楼都说了没有使用任何第三方插件，自然是没有用winio这类的库。 2013-5-3 11:08 0
紫夜星纱雪币： 248 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 95 粉丝 0 关注私信	紫夜星纱 15 楼是梦幻西游吧。。。。 2013-5-3 11:11 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 16 楼我可没有说，是你说的 2013-5-3 11:22 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 17 楼第三方插件和驱动原来是一个概念 2013-5-3 11:29 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 18 楼是自己写的 2013-5-3 11:39 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 19 楼你内核驱动用什么原理实现的模拟按键呢？ 2013-5-3 11:45 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 20 楼这个源代码非常多啊，善用搜索 2013-5-3 11:53 0
longloo 雪币： 4984 活跃值： (3304) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	longloo 21 楼是第一次用就被检测到还是用了几天才被检测到的？如果是第一次就被检测到的话可能是你的模拟操作可能跟人的操作有一定的区别，打个比方模拟操作鼠标是直接把鼠标移到目标坐标，而人操作的话，不是一下子就移动目标坐标的。如果是过了好几天才会被检测，那么可能是你的程序被上传了。 2013-5-3 11:58 2
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 22 楼后台调用摄像头上传你的大头啊。（如果你安装的话） 2013-5-3 12:01 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 23 楼我是在帮你解决问题，可能你说话没搞清楚自己的立场，那你也自己去善用搜索解决你的问题好了，没必要来这里发帖 2013-5-3 12:06 0
asrn 雪币： 95 活跃值： (64) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 2 关注私信	asrn 1 24 楼这个不太现实，在没有确定非法程序的情况下，然后把客户许多运行程序上传，这得做大量的工作，而且还得上传关联的dll文件。 2013-5-3 12:08 0
凉风雪币： 533 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	凉风 25 楼你具体都在游戏里干什么啊 2013-5-3 12:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复