-
게임봇 분석> Information Security 2014. 10. 8. 09:29
ETRI개발 게임봇 판정기술 관련 기사
http://www.weeklytoday.com/news/articleView.html?idxno=26932
온라인 게임에서의 게임봇 대응 기술 동향
http://img.kisti.re.kr/originalView/originalView.jsp
<요약본>
# 게임봇의 정의
핵, 봇(오토), 매트로 : 정상적인 게임플레이 방해
1) 서버 공격 프로그램
- 서버 관리자권한 획득하여 게임소스 탈취하여 분석
- 별도의 서비스 가능한 서버 제작
- 디도스
- 패킷 리플라이 공격하여 가용성 침해, 서버 다운
- 게임사 웹사이트에서 쿼리입력(SQL injection)으로 관리권한 획득 뒤, 유저 개인정보 탈취
2) 클라이언트 공격 프로그램
: 스피드핵, 데미지핵, 매크로, 메모리, 파일, 패킷변조
- 메모리상에 게임실행영역 잡히고, 필요한 내용 로드
- 서버와 클라이언트 체크섬 통해 보안측면 강화되었음
3) 논 클라이언트 봇
: 서버와 클라이언트 간 패킷을 모조리 분석
게임 클라이언트가 없어도 동작할 수 있음( 1대 PC에서 수백 개 캐릭터가 동시에 접속해서 사냥, 이동, 자동플레이)
# 공개/비공개 프로그램
1) 공개 프로그램
엔씨소프트의 게임만 전문적으로 담당하는 게임봇 제작그룹이 별도로 형성
- 리니지류 : 게임스타일에 맞게 게임봇 제작
- 국내작업장 또는 별도판매사이트 통해 일반인에게 판매
2) 비공개프로그램
- 게임사에서는 알 길이 없다
- 로그조사 하는 등...
- 일반유저 구할 수 없음
#온라인 게임봇 현황
1) LOL
AOS, FPS와 서버운용방식 유사
2~3개의 게임봇 존재하나 사용활성화 되지 않음
시간당 게임머니 획득량 조절기능, 경험치 부스트기능, 맵핵(안개제거)
2) 피파온라인
- 스윙오토
- 시뮬레이션/매니저모드 매크로 사용
3) 서든어택
- FPS
- 자동플레이보다는 자신의 능력 강화
- 게임핵(무반동핵, 에임고정핵, 자동총속핵, 노장전핵, 노딜레이핵, 제패핵(헤드샷핵), 관통핵, 월핵 ,...)
4) 리니지
- 많은 사용자 확보, 1세대 게임, 개발사에서 근절 위한 많으 ㄴ노력
- 오토프로그램 수준 높음
- 무수히 많은 게임봇 존재
- 아이온게임용과 같이 비공개 프로그램도 상당히 많을 것으로 추정
- 자동사냥, 상점, 매매, 파티, 창고, 펫 지원, 팀모드, 다중플레이(주요기능)
5) 블소
- MMORPG
- 중국작업장에서 제작된 게임봇프로그램 많이 사용됨
- 풀오토사냥 및 퀘스트 (게임봇)
- 4개이상의 한글버전 또는 중문버전 게임봇 프로그램이월정액방식으로 서비스됨
6) 아이온
- 현금화가 잘된다는 인식
- 알려진 게임봇/알려지지 않은 게임봇으로 확연하게 나뉨
- 중국작업장에서 엔씨타겟으로 전문적으로 프로그램제작 배포 운영
- 타게임 게임봇보다 퀄리티 높음
- 자동사냥, 공속핵, 이동핵
- 게임 내 밸런스에 크게 영향
#온라인 게임업계의 대응현황
1) MMORPG
- 단시간에 대량 게임봇 발생 가능
- 첫번째 목표 : 게임으로의 진입 막음(보안솔루션, 클라이언트와 서버간 체크솔루션)
- 두번째 목표 : 로그조사를 통해 게임봇프로그램 판정 및 제재
- GM이 직접 게임에 들어가 확인(오랜 기간과 비용 소요)
- 아이온: 누적계정제재 152만개
2) AOS, SPORTS, FPS, RTS, ... MOG
- 게임서버보다는 클라이언트 동작에 관련된 항목이 많음
- MMORPG : 자동사냥에 특화된 게임봇
- 이것들 : 캐릭터능력강화 게임핵
#게임봇 탐지기법
1) 캐릭터 행동분석기반 기법ㅂ
- 정상사용자와 게임봇과의 특성차이 이용, 이상사용자 검출
- 로그데이터를 통해
- 행동빈도, 파티상황분석, 게임봇 이동방법
2) 사용자관찰기법
- 플레이어의 액션자체데이터 분석
- 사용자의 입력관찰
- 윈도우 이벤트 시퀀스 분석
3) 네트워크 트래픽 분석 ㄱ법
- 실시간으로 검출 가능
- 시스템 수정안함
4) 로그분석기반 기법
- 플레이히스토리
- 빅데이터기술
728x90반응형