hackshield是一(yī)款网游反(fǎn)黑客系统。HackShield主要(yào)功能在EHSvc.dll中,通过(guò)驱(qū)动来(lái)修改SSDT进行反调试(shì)。驱动文件是作为附加数据绑在EHSvc.dll文件尾部。动态的解出(chū),HackShield加(jiā)载完(wán)毕马上删除(chú)(大概存在(zài)几秒(miǎo)钟就被删(shān)掉(diào)了)。
服务器联动功能。
拦截自动操作。
拦截加(jiā)速。
拦截反编译。
拦截内存修改。
拦截文件恶意修改。
拦截信息钩子。
自(zì)动(dòng)更新功能。
服务器联动功能:不仅(jǐn)对游(yóu)戏客户(hù)端进行本地保(bǎo)护(hù),也通过游戏服务器的校验功能,组(zǔ)成一个完整的保护体(tǐ)系(xì)。
拦截自(zì)动操作 : 可以拦截(jié)利用鼠(shǔ)标自动操作游戏程(chéng)序。
拦截加速 : 在微处理器级别实时确认系统(tǒng)时间和操作系统中生成的时(shí)间差,可以根据(jù)游(yóu)戏性质设置5个级(jí)别的监(jiān)测选项。
拦截(jié)反编(biān)译/调(diào)试 : 可以拦截利用(yòng)反编译工具分(fèn)析游(yóu)戏(xì)程序(xù)和(hé)试图(tú)进行反编(biān)译的黑(hēi)客行(háng)为。
拦截内(nèi)存修改 : 可(kě)以拦截(jié)利(lì)用核心层直接(jiē)跟踪内存来调整数值的黑客行为。
拦截恶意修改(gǎi)文件 : 可以定期监测/拦截文件是否被篡改。
拦(lán)截信息(xī)钩子 : 可以拦(lán)截黑客利用Windows上(shàng)的信息(xī)钩子功(gōng)能(néng)获取黑客所需活动(dòng)事件。
实时监测玩家游戏(xì)进程。
CPU占用率极小。
