PUBG 0

팁/정보 해커/해킹툴을 보면 꼭 신고하세요(해커/해킹툴에 대해서)

자바님
2018-05-30 00:46:15 1242 2 1

먼저 이 글은 배그를 포함한 거의 모든 온라인 게임에도 적용되며

이 글을  쓰는 이유는 해킹툴을 왜 게임 개발사와 운영진이 막기 힘들어하는지, 

그리고 해킹툴을 줄이기 위해서 이미 많은 분들이 알고계시고 실행하신다고 알고 있지만

‘사용자 신고’가 매우 중요하다는 부분을 알려드리려고 합니다.

결론부터 얘기하자면 거의 모든 온라인 게임 해킹은 실질적으로 근절이 불가능에 가깝습니다.


해킹툴(해킹프로그램)의 원리

해킹툴이 사용하는 모든 정보(예:다른 플레이어의 위치)는 사용자가 게임을 플레이할시 사용자 컴퓨터의 메모리(RAM)에 저장이 됩니다. 월핵(esp)을 예로 들자면 정상적인 게임 플레이에서는 보이지 않아야되는 정보인 적의 위치를 메모리(RAM)에서 읽어내서 관전모드에서 표현되는것처럼 정상적인 게임플레이에서도 렌더링(그래픽으로 보여주는)을 하게 됩니다. 

즉 어느 누구라도 해킹에 필요한 모든 정보를 자신의 컴퓨터에 가지고 있고 당연히 이를 읽고 변조할 수 있는 권한을 가지고 있습니다. (그 정보들이 사용자 컴퓨터 메모리에 저장되기에)  

원리 자체는 싱글 플레이 게임을 실행한 상태로 치트를 하는 트레이너와 같습니다.

*추가로 얘기하자면 월핵/에임핵은 메모리값에 대한 ‘읽기’만으로도 만들수 있기에 감지하기가 상대적으로 어렵기에 가장 다양하며 많이 존재합니다.


해킹 감지프로그램의 원리

1. 시그니처(Signature) 감지

모든 프로그램/앱들은 고유 시그니처들이 있는데 해킹툴들의 고유 시그니처들을 감지프로그램이 자체 데이터베이스의 시그니처들과 대조후 가지고 있는 해킹툴 시그니처면 해당 해킹툴이 걸려서 사용을 하지 못하는 원리입니다. 즉 새로 만든 해킹툴은 감지프로그램에 걸리지 않으며 해커가 게임플레이후 신고를 받거나 Heuristic 분석에 의해 비정상으로 분류되면 그 후에 시그니처를 알아내서 감지프로그램의 데이터베이스에 넣어서 추후에는 해당 해킹툴을 사용하지 못하게 합니다.


여기서 큰 문제는 이 시그니처를 알아내는게 경우에 따라서는 상당히 까다롭다는 부분입니다. 또한 시그니처를 알아내서 데이타베이스에 등록을 했다고 해도, 약간의 코드 수정을 통해 다른 시그니처를 가진 새로운 해킹툴을 만들수가 있습니다


2. Heuristic 분석 기법

배그를 예로 들자면 게임당 딜 150, 킬뎃 1 정도의 플레이어가 갑자기 20게임중 8게임을 1위하고, 딜 500, 킬뎃 4를 기록하게 되면 Heuristic 분석 기법에 의해서 비정상으로 분류가 되어 게임 운영진 자체적으로 게임플레이를 분석하여 해커를 감지하는 방법입니다.

물론 이런 단순한 분석외에도 플레이어들의 여러가지 행동(키보드 키 입력, 마우스 이동)등도 물론 분석 대상에 포함되기도 합니다.


3. 사용자 신고

사용자 신고가 들어오면 게임 운영진이 자체적으로 분석하여 해커/해킹툴을 감지하는 방법입니다. 많은 분들이 사용자 신고를 적극적으로 이용한다고 생각은 하고 있으나, 더욱 적극적으로 이용하시기를 권장합니다. 게임 운영진 측에서 해커/해킹툴을 감지하는 정말 중요한 방법중 하나입니다.


정리하자면

새로운 해킹툴 개발 -> 해커가 새로운 해킹툴 사용 -> 신고 및 Heuristic 분석으로 해커로 판명남 -> 해킹툴 시그니처 알아내기 -> 해킹툴 시그니처 등록


최종 단계(해킹툴 시그니처 등록)에서 해킹툴이 금지가 되기때문에, 기술적으로 빠른(?)대처가 상당히 어렵습니다.


개인 의견

이 부분은 개인적인 의견입니다. 개인적으로 대부분의 게임 개발사와 운영진들이 위에 작성한 ‘기술적인’ 이유로 해커/해킹툴 문제를 등한시 하고 있습니다. 기술적으로 해결하기 어려운 것은 사실이나 개인적으로 운영진이 해커/해킹툴을 근절하기 위해 충분한 리소스 사용과 노력을 기울이는지는 않는 것 같습니다.

조금 조심스럽지만 제 개인적인 생각은, 대부분의 해킹툴의 소스는 어딘가에 공개되어 있다고 생각을 하고 실제로 많은 곳에 지난 1년간 업로드된 배그 에임핵/월핵 소스들은 찾을 수 있습니다(이미 시그니처등록이 되어 있어서 사용하지 못하는것들이 대부분이지만요). 과연 게임 운영진들이 이와 같이 공개되어 있는 소스들을 찾아서 시그니처를 등록하는것과 같은 기본적인 업무를 얼마나 하고 있는지 매우 의문입니다.  

댓글 1개  
이전 댓글 더 보기
광고
잡담팁/정보질문대회자기과시
0
잡담
모바일배그 [1]
2프로부족할때복숭아
07-09
0
잡담
사녹 프리미엄패스 [4]
㈜슈퍼아들
07-08
0
07-08
2
07-08
0
잡담
모바일배그어때요? [2]
새끼상어
07-08
0
07-07
0
잡담
모바일 배그 재밌나요? [4]
박사가되고픈아무개
07-02
0
07-01
1
질문
사녹패스 질문 [2]
minimarry2
07-01
1
질문
사녹패스 질문 [1]
inoring
06-24
0
잡담
배그 dlc 저거 뭔가요 [2]
감자깍기_첵스
06-23
2
06-20
3
06-20
3
잡담
신종 배그핵 Flying Buggie? [1]
다이엇코크
06-14
2
06-10
6
잡담
배그! 솔직히! [7]
기분이나빳다면죄송합니다
06-07
1
05-29
0
잡담
후반 운영 팁 좀...... [2]
구너트수
05-28
0
잡담
모바일 배그 [1]
낭이슈
05-27
3
질문
사녹 맵에 대해 [2]
세이빙
05-26
0
대회
을지대학교
을지대학교
05-25
인기글 글 쓰기