CN105141590A - 外挂样本提取的方法及系统 - Google Patents
外挂样本提取的方法及系统 Download PDFInfo
- Publication number
- CN105141590A CN105141590A CN201510475876.6A CN201510475876A CN105141590A CN 105141590 A CN105141590 A CN 105141590A CN 201510475876 A CN201510475876 A CN 201510475876A CN 105141590 A CN105141590 A CN 105141590A
- Authority
- CN
- China
- Prior art keywords
- plug
- web server
- sample extraction
- sample
- extracting rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/131—Protocols for games, networked simulations or virtual reality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种外挂样本提取的方法及系统,其中方法包括:样本提取客户端从WEB服务器获取提取规则;游戏客户端调用并启动样本提取客户端,读取所述提取规则;根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;判断所述文件是否匹配所述提取规则;若是,则提取所述文件到FTP服务器,并退出样本提取客户端。通过上述方式,本发明的规则灵活,可实时生效,效率高,效果显著,能够及时提取样本,并更新。
Description
技术领域
本发明涉及游戏外挂领域,尤其是涉及一种外挂样本提取的方法及系统。
背景技术
随着网络游戏的发展,外挂也越来越多,外挂的出现影响了游戏的收入和寿命,导致游戏公平性下降,等诸多问题;从而提取和获取外挂样本成为了一个难题,目前外挂样本的获取方式有:1、从网络上搜索然后下载获取;2、从游戏的举报中获取。
对于第1种,目前存在有少数的外挂不外传到网络,私人私下交易,所以现有技术无法获取其外挂样本;对于第2种,玩家的举报毕竟是有限的,难兼顾到所有的外挂。
专利申请号:201410067209.X,公开了一种外挂程序的鉴定方法、服务器和系统,该专利阐述了判断外挂的方法,而没有公开提取外挂样本的方法。同时,从模块耦合角度来看,该专利的外挂检测模块易被黑客分析并攻击,安全性低。
发明内容
本发明所要解决的技术问题是:提供一个安全性高,同时可提取外挂样本的方式,实现高效率、效果优秀的外挂提取性能。
为了解决上述技术问题,本发明采用的技术方案为:提供一种外挂样本提取的方法,包括:
样本提取客户端从WEB服务器获取提取规则;
游戏客户端调用并启动样本提取客户端,读取所述提取规则;
根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断所述文件是否匹配所述提取规则;
若是,则提取所述文件到FTP服务器,并退出样本提取客户端。
为了解决上述技术问题,本发明还提供一种外挂样本提取的系统,包括WEB服务器,其中,还包括:
样本提取客户端,用于从WEB服务器获取提取规则;
游戏客户端,用于调用并启动样本提取客户端,读取所述提取规则;
提取模块,用于根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断模块,用于判断所述文件是否匹配所述提取规则;
FTP服务器,用于提取所述文件到FTP服务器,并退出样本提取客户端。
本发明的有益效果在于:区别于现有技术,本发明通过获取提取规则,并在启动样本提取客户端时,扫描计算机中的运行进程及其存储的文件,通过判断文件是否匹配提取规则,以提取文件到FTP服务器中。本发明的规则灵活,可实时生效,效率高,效果显著。
附图说明
图1为本发明方法实施例一的流程示意图;
图2为本发明方法实施例二的流程示意图;
图3为本发明系统实施例三的结构框图;
图4为本发明系统实施例四的结构框图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
请参照图1,本发明实施例一提供一种外挂样本提取的方法,包括如下步骤:
S1:样本提取客户端从WEB服务器获取提取规则;
S2:游戏客户端调用并启动样本提取客户端,读取所述提取规则;
S3:根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
S4:判断所述文件是否匹配所述提取规则;
若是,则执行步骤S5:提取所述文件到FTP服务器,并退出样本提取客户端。
样本提取客户端,即外挂样本提取系统的客户端,在任务管理器中可以是以提取进程的形式表示,其作用是提取样本;
运行进程,即用户电脑系统中运行的程序,就如任务管理器中查看的进程列表一样,一个列表中显示了许多进程,这些进程都可称之为运行进程;
因此,运行进程是计算机系统当前已经运行的程序,样本提取客户端是在利用本发明公开的方法及系统时,在计算机上随之产生的程序——提取进程,同其他系统程序一样,其本质上也是运行进程之一。
而在其他的实施例中,可以通过整合WEB服务器及FTP服务器到同一个服务器上,形成对应的服务端。
区别于现有技术,本发明实施例一通过获取提取规则,并在启动样本提取客户端时,扫描计算机中的运行进程及其存储的文件,通过判断文件是否匹配提取规则,以提取文件到FTP服务器中。本发明的规则灵活,可实时生效,效率高,效果显著。
如图2所示,在实施例一的基础上,本发明实施例二在执行步骤S1之前,还包括:
S01:编辑WEB服务器上的XML文件,并设置提取规则;
S02:发送所述提取规则到WEB服务器上,并保存。
步骤S5之后,还包括:
S6:WEB服务器更新外挂样本的提取状态及提取规则。
其中,步骤S6具体为:
S61:FTP服务器在提取到文件后,向WEB服务器发送请求;
S62:WEB服务器收到请求后,更新WEB服务器上的提取规则。
步骤S6之后,还包括:
S7:系统通知用户样本提取完成。
具体地,样本提取客户端在获取提取规则后,需要获取系统当前运行的所有进程,并存入列表中,并遍历该列表,并获取所有进程的对应的进程名,以及对进程对应文件进行MD5计算,并保存MD5值用于后续判断;
样本提取客户端遍历该列表后,和提取规则XML文件中的匹配项进行匹配;读取进程名和提取则中的进程名进行匹配,可采用通配符匹配算法进行。
如果匹配成功,说明该文件就是需要提取的文件,则加入待提取列表;若匹配不成功,说这不是要提取的文件,则继续遍历;将所有进程和所有的提取规则,都完成一次遍历匹配后,则代表文件名方式匹配完成;
完成上述匹配后,使用MD5算法进行匹配,并对比xml文件中的md5进行匹配,如果相等,则说明是该文件是要提取的文件,则加入待提取列表;
匹配完成后,遍历提取列表,并将文件上传到ftp服务器;ftp服务器接收完成后更新对应的匹配规则。
区别于现有技术,本发明实施例二在WEB服务器上编辑提取规则的文件,同时,在提取到文件后,及时更新外挂样本的提取状态和对应的提取规则,在制定提取规则后,实时生效,而且及时更新,不造成冗余的提取过程,读写分离,即读是在web服务器上读取提取规则,写是写回到ftp的提取服务器上。本发明适用于大型游戏,尤其是万人在线游戏,效率高,效果显著。
如图3,对应的,本发明实施例三还提供过一种外挂样本提取的系统100,包括WEB服务器110,还包括:
样本提取客户端120,用于从WEB服务器110中获取提取规则;
游戏客户端130,用于调用并启动样本提取客户端120,读取所述提取规则;
提取模块140,用于根据所述提取规则,样本提取客户端120扫描运行进程及所存储的文件;
判断模块150,用于判断所述文件是否匹配所述提取规则;
FTP服务器160,用于提取所述文件到FTP服务器160,
最后退出样本提取客户端120。
如图4所示,本发明实施例四的系统100还包括:
设置规则模块170,用于编辑WEB服务器110上的XML文件,并设置提取规则;
发送存储模块180,用于发送所述提取规则到WEB服务器110上,并保存。
其中,所述系统100还包括:
更新模块190,用于WEB服务器110更新外挂样本的提取状态及提取规则。
其中所述更新模块190具体用于:
FTP服务器160在提取到文件后,向WEB服务器110发送请求;
WEB服务器110收到请求后,更新WEB服务器110的提取规则。
其中,所述系统100还包括:通知模块200,用于系统通知用户样本提取完成。
在一个具体的实施例中,从模块低耦合的设计理念出发,外挂提取模块的核心工作是提取操作,要保证提取能够顺利的进行和得到所需的结果;而在现有技术是将外挂检测和外挂提取混合,则耦合过高,不利于开发和管理,以及程序的模块化;从安全角度来说,外挂检测模块经常是被黑客分析和攻击的模块,则如上方法也容易被黑客发现和攻击;所以从安全性出发,也是不建议检测和提取功能有相关性。
区别于现有技术,本发明侧重提取的方法,制定提取规则,并放置到web服务器上(如在php+nginx环境下)。
即需要先制定提取的规则。具体的:在服务器是有一个xml文件,文件内容是设定的;是按需要提取的样本需求进行制定;具体可见下面的服务器配置xml文件内容;提取规则就是xml文件的配置方法,是一种简而短的提取编码;包含了需要提取的信息:如md5文件名、通配符数量等,具体如下:
<file>
<item><need>5</need><name>?bot*.exe</name><get>0</get></item>
<item><need>3</need><name>test??.exe</name><get>2</get></item>
</file>
<md5>
<item><value>492b3cac87c85b2a49fbf764482516f2</value><get>0</get><item>
<item><value>36c9c19eb674b6aadbbea445a6f76368</value><get>1</get><item>
</md5>
其中,该配置文件包含的信息:
1、支持根据文件名提取外挂文件:
父节点file的item子节点为一项提取数据配置;
item的need字段表示:要提取的文件个数;
name:表示要提取的文件名,文件名可以支持*?通配符号,*代表任意长度的合法文件名字符,?代表了任意合法单个文件名字母,get字段表示已经获取了几个样本;当get>=need的时候则不再提取该样本;
2、支持根据md5提取外挂文件:
具体地,Value表示:要提取的文件的32位MD5值,Get表示已经获取了样本;
当Get值>=1时,不再提取该样本,表示该样本已经提取完成;因为md5相同文件肯定是一个,所以无需再提取。
将匹配提取规则的文件提取到独立的FTP服务器种;其中FTP服务器(FileTransferProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是FileTransferProtocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。
而对不匹配提取规则的文件,则直接放弃,返回执行步骤S3,进行下一文件的匹配操作。
提取完成后退出样本提取客户端,同时WEB服务器会更新外挂的提取状态,及时更新提取规则,避免产生不必要的提取操作和流量(如,可以避免重复提取与md5相同的文件,或版本号一致的等情况)。
其中,上述“更新”是指,FTP服务器在收到外挂样本的时候,会通知提取规则服务器(同WEB服务器),即表明本样本已经成功收集到1个,请求更新规则服务器的规则文件。即提取规则,则规则文件的数据字段get+1。
应当理解的是,当需要提取一个外挂的固定版本的时候,可采用这种方式进行配置;
当需要提取一个外挂的多个版本的时候,可以采用通配符文件名的方式进行配置。如可以配置形如“xxxV1.*.exe”,这样的配置形式会提取所有的文件。
在样本成功被提取,并上传完成后,get字段会+1进行更新;这样另外的客户端就能够读取到新的配置文件(提取规则),而不作冗余的提取操作。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种外挂样本提取的方法,其特征在于,包括:
样本提取客户端从WEB服务器获取提取规则;
游戏客户端调用并启动样本提取客户端,读取所述提取规则;
根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断所述文件是否匹配所述提取规则;
若是,则提取所述文件到FTP服务器,并退出样本提取客户端。
2.根据权利要求1所述外挂样本提取的方法,其特征在于,样本提取客户端从WEB服务器获取提取规则的步骤之前,还包括:
编辑WEB服务器上的XML文件,并设置提取规则;
发送所述提取规则到WEB服务器上,并保存。
3.根据权利要求1所述外挂样本提取的方法,其特征在于,提取所述文件到FTP服务器,并退出样本提取客户端的步骤之后,还包括:
WEB服务器更新外挂样本的提取状态及提取规则。
4.根据权利要求3所述外挂样本提取的方法,其特征在于,WEB服务器更新外挂样本的提取状态及提取规则的步骤具体为:
FTP服务器在提取到文件后,向WEB服务器发送请求;
WEB服务器收到请求后,更新WEB服务器上的提取规则。
5.根据权利要求3所述外挂样本提取的方法,其特征在于,WEB服务器更新外挂样本的提取状态及提取规则的步骤之后,还包括:
系统通知用户样本提取完成。
6.一种外挂样本提取的系统,包括WEB服务器,其特征在于,还包括:
样本提取客户端,用于从WEB服务器获取提取规则;
游戏客户端,用于调用并启动样本提取客户端,读取所述提取规则;
提取模块,用于根据所述提取规则,样本提取客户端扫描运行进程及所存储的文件;
判断模块,用于判断所述文件是否匹配所述提取规则;
FTP服务器,用于提取所述文件到FTP服务器,并退出样本提取客户端。
7.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:
设置规则模块,用于编辑WEB服务器上的XML文件,并设置提取规则;
发送存储模块,用于发送所述提取规则到WEB服务器上,并保存。
8.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:
更新模块,用于WEB服务器更新外挂样本的提取状态及提取规则。
9.根据权利要求6所述外挂样本提取的系统,其特征在于,其中所述更新模块具体用于:
FTP服务器在提取到文件后,向WEB服务器发送请求;
WEB服务器收到请求后,更新WEB服务器的提取规则。
10.根据权利要求6所述外挂样本提取的系统,其特征在于,还包括:通知模块,用于系统通知用户样本提取完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510475876.6A CN105141590B (zh) | 2015-08-06 | 2015-08-06 | 外挂样本提取的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510475876.6A CN105141590B (zh) | 2015-08-06 | 2015-08-06 | 外挂样本提取的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105141590A true CN105141590A (zh) | 2015-12-09 |
| CN105141590B CN105141590B (zh) | 2019-05-28 |
Family
ID=54726798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510475876.6A Active CN105141590B (zh) | 2015-08-06 | 2015-08-06 | 外挂样本提取的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105141590B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095772A (zh) * | 2016-05-18 | 2016-11-09 | 厦门市美亚柏科信息股份有限公司 | 一种http协议信息提取的方法和装置 |
| CN111626585A (zh) * | 2020-05-21 | 2020-09-04 | 广西电网有限责任公司 | 脚本数据提取方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020415A (zh) * | 2011-09-28 | 2013-04-03 | 盛趣信息技术(上海)有限公司 | 游戏外挂防护方法、装置与系统 |
| CN104252592A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 外挂应用程序的识别方法及装置 |
| US20150119148A1 (en) * | 2012-07-06 | 2015-04-30 | Tencent Technology (Shenzhen) Company Limited | Identify plug-in of emu class internet game |
| US20150169881A1 (en) * | 2013-09-13 | 2015-06-18 | Tencent Technology (Shenzhen) Company Limited | Method And Apparatus For Providing String Encryption And Decryption In Program Files |
-
2015
- 2015-08-06 CN CN201510475876.6A patent/CN105141590B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020415A (zh) * | 2011-09-28 | 2013-04-03 | 盛趣信息技术(上海)有限公司 | 游戏外挂防护方法、装置与系统 |
| US20150119148A1 (en) * | 2012-07-06 | 2015-04-30 | Tencent Technology (Shenzhen) Company Limited | Identify plug-in of emu class internet game |
| CN104252592A (zh) * | 2013-06-27 | 2014-12-31 | 贝壳网际(北京)安全技术有限公司 | 外挂应用程序的识别方法及装置 |
| US20150169881A1 (en) * | 2013-09-13 | 2015-06-18 | Tencent Technology (Shenzhen) Company Limited | Method And Apparatus For Providing String Encryption And Decryption In Program Files |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106095772A (zh) * | 2016-05-18 | 2016-11-09 | 厦门市美亚柏科信息股份有限公司 | 一种http协议信息提取的方法和装置 |
| CN111626585A (zh) * | 2020-05-21 | 2020-09-04 | 广西电网有限责任公司 | 脚本数据提取方法、装置、计算机设备和存储介质 |
| CN111626585B (zh) * | 2020-05-21 | 2022-11-08 | 广西电网有限责任公司 | 脚本数据提取方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105141590B (zh) | 2019-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743315B (zh) | 针对网站的行为识别方法、装置、设备及可读存储介质 | |
| Costin et al. | A {Large-scale} analysis of the security of embedded firmwares | |
| CN110851879A (zh) | 一种基于存证区块链的侵权存证方法、装置及设备 | |
| CN111538596B (zh) | 一种资源处理的方法、装置、计算机设备及存储介质 | |
| CN110855676A (zh) | 网络攻击的处理方法、装置及存储介质 | |
| CN106649446B (zh) | 信息推送方法和装置 | |
| CN107239701B (zh) | 识别恶意网站的方法及装置 | |
| CN105119722A (zh) | 一种身份验证方法、设备及系统 | |
| CN111338608B (zh) | 分布式应用开发方法、装置、节点设备及可读存储介质 | |
| CN112861191B (zh) | 一种应用程序监控方法及装置 | |
| US10769270B2 (en) | Password protection question setting method and device | |
| CN111078481B (zh) | 获取配置检查清单的方法、装置、电子设备及存储介质 | |
| CN104899499A (zh) | 基于互联网图片搜索的Web验证码生成方法 | |
| CN104052737A (zh) | 一种网络数据报文的处理方法及装置 | |
| CN114036495B (zh) | 一种更新私有化部署验证码系统的方法及装置 | |
| CN108667768B (zh) | 一种网络应用指纹的识别方法及装置 | |
| CN105141590A (zh) | 外挂样本提取的方法及系统 | |
| CN109284590B (zh) | 访问行为安全防护的方法、设备、存储介质及装置 | |
| CN111680303A (zh) | 漏洞扫描方法、装置、存储介质及电子设备 | |
| CN114298699B (zh) | 非同质化通证的生成方法、获取方法及装置 | |
| CN105141642A (zh) | 一种防止非法用户行为的方法及装置 | |
| CN114006938A (zh) | 分布式集群的消息路由下发方法、装置、设备及存储介质 | |
| CN114338102A (zh) | 安全检测方法、装置、电子设备及存储介质 | |
| CN113721960A (zh) | 基于rpa和ai的应用程序漏洞修复方法和装置 | |
| CN111866135A (zh) | 用于电子设备的消息显示控制方法、装置、电子设备以及可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |