뱅가드 안티치트에 대해 알아보자
이 씹 좆같은련은 커널 레벨에서 돌아가는 전형적인 커널 안티치트
vgk.sys 라는 드라이버를 쓰는데
이 드라이버는 SSDT 후킹을 통 해 VA의 속성 변환 섹션 객체등을 통해 자기 메모리를 유저 레벨에서 허용하지 않게끔 한다
보통 KPP에 (일명 커널 패치가드) 의해 SSDT 후킹은 사실상 사장된 기술인데 이 새끼들이 어찌 쓰는지 의문이긴하다 ㅇㅇ
또는 디스크 분석을 방지 하기 위해 PE에 있는 IAT를 그대로 신뢰하지않고 따로 런타임에 각 함수의 주소가 XOR로 인코딩된 테이블을 만든 뒤
거기에서 별도로 부가적인 역연산을 통해 동적으로 주소를 얻고 콜을 한다
그리고 텔레메트리를 방지하기 위해 허용된 쓰레드가 아니라면 CR3 즉 컨트롤 레지스터를 꼬아서
페이지 디렉토리를 얻어 물리메모리에 접근 하는 걸 방지하게 설계되어있다 . (허용된 쓰레드는 별도로 CR3 주소를 기억하는 공간이 있음)
뭐 또 HVCI , 보안 부팅등 검사하는거 존나 많은데 귀찮아서 여기까지 적겠다
그래그래
개좆도 모르는 새끼가 그래그래는 ㅋㅋ
@루도그담당(58.233) 긁?
@ㅇㅇ(211.234) 느그엄마요 느그엄마
@루도그담당(58.233) 얘는 찐으로 긁혔네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
@ㅇㅇ(211.234) 긁이고 뭐고 니 애미요 니 애미
@루도그담당(58.233) 그래그래 동우야 탈갤해라
@ㅇㅇ(211.234) 동우고 뭐고 니네 애미요 니네 애미
@루도그담당(58.233) 그래그래 동우야 막댓사수 열심히 해라
@ㅇㅇ(211.234) 막댓사수고 뭐고 느그 어마이요 느그 어마이
@루도그담당(58.233) 그래그래 동우야
@ㅇㅇ(211.234) 지 애미 거들먹거리니까 긁 프레임 들어간거보셈 명절인데 인상 펴 인마 ㅋㅋ
메이플 같은 mmorpg게임도 다 이정도 보안은 함? - dc App
ㄴㄴ 넥슨 같은 회사는 NGS라고 안티치트가 유저 레벨에서 접근 가능한 프로세스만 훑거나 자기 메모리의 무결성 CRC 검사만 함
와 여기 여행지 정보 정리 미쳤네 ㅋㅋ https://traveler.wiki
문화방송입니다.