CN105141590A - 外挂样本提取的方法及系统 - Google Patents

外挂样本提取的方法及系统 Download PDF

Info

Publication number
CN105141590A
CN105141590A CN201510475876.6A CN201510475876A CN105141590A CN 105141590 A CN105141590 A CN 105141590A CN 201510475876 A CN201510475876 A CN 201510475876A CN 105141590 A CN105141590 A CN 105141590A
Authority
CN
China
Prior art keywords
plug
web server
sample extraction
sample
extracting rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510475876.6A
Other languages
English (en)
Other versions
CN105141590B (zh
Inventor
李上杰
方振华
郑晟
刘德建
何巍巍
胡彬
黄声汉
陈宏展
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian TQ Digital Co Ltd
Original Assignee
Fujian TQ Digital Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian TQ Digital Co Ltd filed Critical Fujian TQ Digital Co Ltd
Priority to CN201510475876.6A priority Critical patent/CN105141590B/zh
Publication of CN105141590A publication Critical patent/CN105141590A/zh
Application granted granted Critical
Publication of CN105141590B publication Critical patent/CN105141590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明公开了一种外挂样本提取的方法及系统,其中方法包括:样本提取客户端从WEB服务器获取提取规则;游戏客户端调用并启动样本提取客户端,读取所述提取规则;根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;判断所述文件是否匹配所述提取规则;若是,则提取所述文件到FTP服务器,并退出样本提取客户端。通过上述方式,本发明的规则灵活,可实时生效,效率高,效果显著,能够及时提取样本,并更新。

Description

外挂样本提取的方法及系统
技术领域
本发明涉及游戏外挂领域,尤其是涉及一种外挂样本提取的方法及系统。
背景技术
随着网络游戏的发展,外挂也越来越多,外挂的出现影响了游戏的收入和寿命,导致游戏公平性下降,等诸多问题;从而提取和获取外挂样本成为了一个难题,目前外挂样本的获取方式有:1、从网络上搜索然后下载获取;2、从游戏的举报中获取。
对于第1种,目前存在有少数的外挂不外传到网络,私人私下交易,所以现有技术无法获取其外挂样本;对于第2种,玩家的举报毕竟是有限的,难兼顾到所有的外挂。
专利申请号:201410067209.X,公开了一种外挂程序的鉴定方法、服务器和系统,该专利阐述了判断外挂的方法,而没有公开提取外挂样本的方法。同时,从模块耦合角度来看,该专利的外挂检测模块易被黑客分析并攻击,安全性低。
发明内容
本发明所要解决的技术问题是:提供一个安全性高,同时可提取外挂样本的方式,实现高效率、效果优秀的外挂提取性能。
为了解决上述技术问题,本发明采用的技术方案为:提供一种外挂样本提取的方法,包括:
样本提取客户端从WEB服务器获取提取规则;
游戏客户端调用并启动样本提取客户端,读取所述提取规则;
根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断所述文件是否匹配所述提取规则;
若是,则提取所述文件到FTP服务器,并退出样本提取客户端。
为了解决上述技术问题,本发明还提供一种外挂样本提取的系统,包括WEB服务器,其中,还包括:
样本提取客户端,用于从WEB服务器获取提取规则;
游戏客户端,用于调用并启动样本提取客户端,读取所述提取规则;
提取模块,用于根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断模块,用于判断所述文件是否匹配所述提取规则;
FTP服务器,用于提取所述文件到FTP服务器,并退出样本提取客户端。
本发明的有益效果在于:区别于现有技术,本发明通过获取提取规则,并在启动样本提取客户端时,扫描计算机中的运行进程及其存储的文件,通过判断文件是否匹配提取规则,以提取文件到FTP服务器中。本发明的规则灵活,可实时生效,效率高,效果显著。
附图说明
图1为本发明方法实施例一的流程示意图;
图2为本发明方法实施例二的流程示意图;
图3为本发明系统实施例三的结构框图;
图4为本发明系统实施例四的结构框图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,本发明实施例一提供一种外挂样本提取的方法,包括如下步骤:
S1:样本提取客户端从WEB服务器获取提取规则;
S2:游戏客户端调用并启动样本提取客户端,读取所述提取规则;
S3:根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
S4:判断所述文件是否匹配所述提取规则;
若是,则执行步骤S5:提取所述文件到FTP服务器,并退出样本提取客户端。
样本提取客户端,即外挂样本提取系统的客户端,在任务管理器中可以是以提取进程的形式表示,其作用是提取样本;
运行进程,即用户电脑系统中运行的程序,就如任务管理器中查看的进程列表一样,一个列表中显示了许多进程,这些进程都可称之为运行进程;
因此,运行进程是计算机系统当前已经运行的程序,样本提取客户端是在利用本发明公开的方法及系统时,在计算机上随之产生的程序——提取进程,同其他系统程序一样,其本质上也是运行进程之一。
而在其他的实施例中,可以通过整合WEB服务器及FTP服务器到同一个服务器上,形成对应的服务端。
区别于现有技术,本发明实施例一通过获取提取规则,并在启动样本提取客户端时,扫描计算机中的运行进程及其存储的文件,通过判断文件是否匹配提取规则,以提取文件到FTP服务器中。本发明的规则灵活,可实时生效,效率高,效果显著。
如图2所示,在实施例一的基础上,本发明实施例二在执行步骤S1之前,还包括:
S01:编辑WEB服务器上的XML文件,并设置提取规则;
S02:发送所述提取规则到WEB服务器上,并保存。
步骤S5之后,还包括:
S6:WEB服务器更新外挂样本的提取状态及提取规则。
其中,步骤S6具体为:
S61:FTP服务器在提取到文件后,向WEB服务器发送请求;
S62:WEB服务器收到请求后,更新WEB服务器上的提取规则。
步骤S6之后,还包括:
S7:系统通知用户样本提取完成。
具体地,样本提取客户端在获取提取规则后,需要获取系统当前运行的所有进程,并存入列表中,并遍历该列表,并获取所有进程的对应的进程名,以及对进程对应文件进行MD5计算,并保存MD5值用于后续判断;
样本提取客户端遍历该列表后,和提取规则XML文件中的匹配项进行匹配;读取进程名和提取则中的进程名进行匹配,可采用通配符匹配算法进行。
如果匹配成功,说明该文件就是需要提取的文件,则加入待提取列表;若匹配不成功,说这不是要提取的文件,则继续遍历;将所有进程和所有的提取规则,都完成一次遍历匹配后,则代表文件名方式匹配完成;
完成上述匹配后,使用MD5算法进行匹配,并对比xml文件中的md5进行匹配,如果相等,则说明是该文件是要提取的文件,则加入待提取列表;
匹配完成后,遍历提取列表,并将文件上传到ftp服务器;ftp服务器接收完成后更新对应的匹配规则。
区别于现有技术,本发明实施例二在WEB服务器上编辑提取规则的文件,同时,在提取到文件后,及时更新外挂样本的提取状态和对应的提取规则,在制定提取规则后,实时生效,而且及时更新,不造成冗余的提取过程,读写分离,即读是在web服务器上读取提取规则,写是写回到ftp的提取服务器上。本发明适用于大型游戏,尤其是万人在线游戏,效率高,效果显著。
如图3,对应的,本发明实施例三还提供过一种外挂样本提取的系统100,包括WEB服务器110,还包括:
样本提取客户端120,用于从WEB服务器110中获取提取规则;
游戏客户端130,用于调用并启动样本提取客户端120,读取所述提取规则;
提取模块140,用于根据所述提取规则,样本提取客户端120扫描运行进程及所存储的文件;
判断模块150,用于判断所述文件是否匹配所述提取规则;
FTP服务器160,用于提取所述文件到FTP服务器160,
最后退出样本提取客户端120。
如图4所示,本发明实施例四的系统100还包括:
设置规则模块170,用于编辑WEB服务器110上的XML文件,并设置提取规则;
发送存储模块180,用于发送所述提取规则到WEB服务器110上,并保存。
其中,所述系统100还包括:
更新模块190,用于WEB服务器110更新外挂样本的提取状态及提取规则。
其中所述更新模块190具体用于:
FTP服务器160在提取到文件后,向WEB服务器110发送请求;
WEB服务器110收到请求后,更新WEB服务器110的提取规则。
其中,所述系统100还包括:通知模块200,用于系统通知用户样本提取完成。
在一个具体的实施例中,从模块低耦合的设计理念出发,外挂提取模块的核心工作是提取操作,要保证提取能够顺利的进行和得到所需的结果;而在现有技术是将外挂检测和外挂提取混合,则耦合过高,不利于开发和管理,以及程序的模块化;从安全角度来说,外挂检测模块经常是被黑客分析和攻击的模块,则如上方法也容易被黑客发现和攻击;所以从安全性出发,也是不建议检测和提取功能有相关性。
区别于现有技术,本发明侧重提取的方法,制定提取规则,并放置到web服务器上(如在php+nginx环境下)。
即需要先制定提取的规则。具体的:在服务器是有一个xml文件,文件内容是设定的;是按需要提取的样本需求进行制定;具体可见下面的服务器配置xml文件内容;提取规则就是xml文件的配置方法,是一种简而短的提取编码;包含了需要提取的信息:如md5文件名、通配符数量等,具体如下:
<file>
<item><need>5</need><name>?bot*.exe</name><get>0</get></item>
<item><need>3</need><name>test??.exe</name><get>2</get></item>
</file>
<md5>
<item><value>492b3cac87c85b2a49fbf764482516f2</value><get>0</get><item>
<item><value>36c9c19eb674b6aadbbea445a6f76368</value><get>1</get><item>
</md5>
其中,该配置文件包含的信息:
1、支持根据文件名提取外挂文件:
父节点file的item子节点为一项提取数据配置;
item的need字段表示:要提取的文件个数;
name:表示要提取的文件名,文件名可以支持*?通配符号,*代表任意长度的合法文件名字符,?代表了任意合法单个文件名字母,get字段表示已经获取了几个样本;当get>=need的时候则不再提取该样本;
2、支持根据md5提取外挂文件:
具体地,Value表示:要提取的文件的32位MD5值,Get表示已经获取了样本;
当Get值>=1时,不再提取该样本,表示该样本已经提取完成;因为md5相同文件肯定是一个,所以无需再提取。
将匹配提取规则的文件提取到独立的FTP服务器种;其中FTP服务器(FileTransferProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是FileTransferProtocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
而对不匹配提取规则的文件,则直接放弃,返回执行步骤S3,进行下一文件的匹配操作。
提取完成后退出样本提取客户端,同时WEB服务器会更新外挂的提取状态,及时更新提取规则,避免产生不必要的提取操作和流量(如,可以避免重复提取与md5相同的文件,或版本号一致的等情况)。
其中,上述“更新”是指,FTP服务器在收到外挂样本的时候,会通知提取规则服务器(同WEB服务器),即表明本样本已经成功收集到1个,请求更新规则服务器的规则文件。即提取规则,则规则文件的数据字段get+1。
应当理解的是,当需要提取一个外挂的固定版本的时候,可采用这种方式进行配置;
当需要提取一个外挂的多个版本的时候,可以采用通配符文件名的方式进行配置。如可以配置形如“xxxV1.*.exe”,这样的配置形式会提取所有的文件。
在样本成功被提取,并上传完成后,get字段会+1进行更新;这样另外的客户端就能够读取到新的配置文件(提取规则),而不作冗余的提取操作。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种外挂样本提取的方法,其特征在于,包括:
样本提取客户端从WEB服务器获取提取规则;
游戏客户端调用并启动样本提取客户端,读取所述提取规则;
根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断所述文件是否匹配所述提取规则;
若是,则提取所述文件到FTP服务器,并退出样本提取客户端。
2.根据权利要求1所述外挂样本提取的方法,其特征在于,样本提取客户端从WEB服务器获取提取规则的步骤之前,还包括:
编辑WEB服务器上的XML文件,并设置提取规则;
发送所述提取规则到WEB服务器上,并保存。
3.根据权利要求1所述外挂样本提取的方法,其特征在于,提取所述文件到FTP服务器,并退出样本提取客户端的步骤之后,还包括:
WEB服务器更新外挂样本的提取状态及提取规则。
4.根据权利要求3所述外挂样本提取的方法,其特征在于,WEB服务器更新外挂样本的提取状态及提取规则的步骤具体为:
FTP服务器在提取到文件后,向WEB服务器发送请求;
WEB服务器收到请求后,更新WEB服务器上的提取规则。
5.根据权利要求3所述外挂样本提取的方法,其特征在于,WEB服务器更新外挂样本的提取状态及提取规则的步骤之后,还包括:
系统通知用户样本提取完成。
6.一种外挂样本提取的系统,包括WEB服务器,其特征在于,还包括:
样本提取客户端,用于从WEB服务器获取提取规则;
游戏客户端,用于调用并启动样本提取客户端,读取所述提取规则;
提取模块,用于根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断模块,用于判断所述文件是否匹配所述提取规则;
FTP服务器,用于提取所述文件到FTP服务器,并退出样本提取客户端。
7.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:
设置规则模块,用于编辑WEB服务器上的XML文件,并设置提取规则;
发送存储模块,用于发送所述提取规则到WEB服务器上,并保存。
8.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:
更新模块,用于WEB服务器更新外挂样本的提取状态及提取规则。
9.根据权利要求6所述外挂样本提取的系统,其特征在于,其中所述更新模块具体用于:
FTP服务器在提取到文件后,向WEB服务器发送请求;
WEB服务器收到请求后,更新WEB服务器的提取规则。
10.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:通知模块,用于系统通知用户样本提取完成。
CN201510475876.6A 2015-08-06 2015-08-06 外挂样本提取的方法及系统 Active CN105141590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510475876.6A CN105141590B (zh) 2015-08-06 2015-08-06 外挂样本提取的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510475876.6A CN105141590B (zh) 2015-08-06 2015-08-06 外挂样本提取的方法及系统

Publications (2)

Publication Number Publication Date
CN105141590A true CN105141590A (zh) 2015-12-09
CN105141590B CN105141590B (zh) 2019-05-28

Family

ID=54726798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510475876.6A Active CN105141590B (zh) 2015-08-06 2015-08-06 外挂样本提取的方法及系统

Country Status (1)

Country Link
CN (1) CN105141590B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095772A (zh) * 2016-05-18 2016-11-09 厦门市美亚柏科信息股份有限公司 一种http协议信息提取的方法和装置
CN111626585A (zh) * 2020-05-21 2020-09-04 广西电网有限责任公司 脚本数据提取方法、装置、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103020415A (zh) * 2011-09-28 2013-04-03 盛趣信息技术(上海)有限公司 游戏外挂防护方法、装置与系统
CN104252592A (zh) * 2013-06-27 2014-12-31 贝壳网际(北京)安全技术有限公司 外挂应用程序的识别方法及装置
US20150119148A1 (en) * 2012-07-06 2015-04-30 Tencent Technology (Shenzhen) Company Limited Identify plug-in of emu class internet game
US20150169881A1 (en) * 2013-09-13 2015-06-18 Tencent Technology (Shenzhen) Company Limited Method And Apparatus For Providing String Encryption And Decryption In Program Files

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103020415A (zh) * 2011-09-28 2013-04-03 盛趣信息技术(上海)有限公司 游戏外挂防护方法、装置与系统
US20150119148A1 (en) * 2012-07-06 2015-04-30 Tencent Technology (Shenzhen) Company Limited Identify plug-in of emu class internet game
CN104252592A (zh) * 2013-06-27 2014-12-31 贝壳网际(北京)安全技术有限公司 外挂应用程序的识别方法及装置
US20150169881A1 (en) * 2013-09-13 2015-06-18 Tencent Technology (Shenzhen) Company Limited Method And Apparatus For Providing String Encryption And Decryption In Program Files

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106095772A (zh) * 2016-05-18 2016-11-09 厦门市美亚柏科信息股份有限公司 一种http协议信息提取的方法和装置
CN111626585A (zh) * 2020-05-21 2020-09-04 广西电网有限责任公司 脚本数据提取方法、装置、计算机设备和存储介质
CN111626585B (zh) * 2020-05-21 2022-11-08 广西电网有限责任公司 脚本数据提取方法、装置、计算机设备和存储介质

Also Published As

Publication number Publication date
CN105141590B (zh) 2019-05-28

Similar Documents

Publication Publication Date Title
CN109743315B (zh) 针对网站的行为识别方法、装置、设备及可读存储介质
Costin et al. A {Large-scale} analysis of the security of embedded firmwares
CN110851879A (zh) 一种基于存证区块链的侵权存证方法、装置及设备
CN111538596B (zh) 一种资源处理的方法、装置、计算机设备及存储介质
CN110855676A (zh) 网络攻击的处理方法、装置及存储介质
CN106649446B (zh) 信息推送方法和装置
CN107239701B (zh) 识别恶意网站的方法及装置
CN105119722A (zh) 一种身份验证方法、设备及系统
CN111338608B (zh) 分布式应用开发方法、装置、节点设备及可读存储介质
CN112861191B (zh) 一种应用程序监控方法及装置
US10769270B2 (en) Password protection question setting method and device
CN111078481B (zh) 获取配置检查清单的方法、装置、电子设备及存储介质
CN104899499A (zh) 基于互联网图片搜索的Web验证码生成方法
CN104052737A (zh) 一种网络数据报文的处理方法及装置
CN114036495B (zh) 一种更新私有化部署验证码系统的方法及装置
CN108667768B (zh) 一种网络应用指纹的识别方法及装置
CN105141590A (zh) 外挂样本提取的方法及系统
CN109284590B (zh) 访问行为安全防护的方法、设备、存储介质及装置
CN111680303A (zh) 漏洞扫描方法、装置、存储介质及电子设备
CN114298699B (zh) 非同质化通证的生成方法、获取方法及装置
CN105141642A (zh) 一种防止非法用户行为的方法及装置
CN114006938A (zh) 分布式集群的消息路由下发方法、装置、设备及存储介质
CN114338102A (zh) 安全检测方法、装置、电子设备及存储介质
CN113721960A (zh) 基于rpa和ai的应用程序漏洞修复方法和装置
CN111866135A (zh) 用于电子设备的消息显示控制方法、装置、电子设备以及可读介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant