面具外挂检测方案

**所谓"面具外挂"是指通过 Magisk 工具获取 Root 权限,并隐藏作弊线索的外挂。**面具是市面上常见的 Root 工具,其主要功能是为设备提供 Root 环境,并对 Root 和自身进行隐藏。

对于游戏外挂而言,面具提供的 Root 权限可以为内存修改器、变速器等运行提供必要环境,而隐藏外挂手段将游戏安全对抗的激烈程度提到了新高度。

面具操作界面

面具外挂为了防止检测,可随机化包名,并编辑新的应用名称重新安装。在多次重复隐藏应用操作后,我们发现不同次安装的随机包名的 Magisk Manager apk 包都是不一样的,不仅包名做了随机,连签名都做了变化。

包名随机化及重命名安装

面具外挂还可以通过 Shamiko 模块实现全局隐藏 Root 权限。只需要安装模块、重启设备,即可将 Root 权限隐藏起来。

Shamiko模块开启状态如图

作弊者还可通过面具内的 LSP 框架,将游戏外挂、游戏修改器等应用添加到模板中设置为不可见,再将模板应用于游戏,实现了游戏运行过程中,隐藏外挂及修改器,来躲避安全检测。

面具将外挂设置为对游戏不可见

这样操作下来,设备的 Root 权限、面具应用、外挂等可能被检测的线索都被隐藏起来了,可以绕过大多数传统的检测手段。

由于面具作弊功能实现比较底层,搭配一系列隐藏手段,导致对抗难度直升,如何有效检测面具外挂一直以来都是游戏安全行业长期难点。为此,FairGuard定制了一套独家解决方案,该方案已接入多款热门游戏并验证了出色的检测能力。

面具外挂专项检测

FairGuard独家检测方案,在面具所有隐藏选项全开的情况下,依旧可以精准识别并进行闪退等操作。

安全风险环境检测

不同于市面上其他产品,FairGuard加固采用更底层的检测手段,精准区分游戏运行环境,可识别Root、虚拟机、虚拟框架、云手机、越狱等各类风险环境,并提供个性化闪退策略。

相关推荐
SkyWalking中文站21 小时前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式
用户805533698031 天前
RK-Forge外设系列开篇 - 把板子从「能启动」变成「能用」:Ethernet/SPI/MMC 三个纯接线外设
linux·github·嵌入式
小猿姐1 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
七歌杜金房2 天前
我终于又有了自己的 Linux 电脑
linux·debian·mac