온라인 게임 보안툴 분석

게임 서버 프로그래머이지만 게임을 개발하는 사람으로써 우리가 원하는

컨텐츠를 사용자가 즐기는데 있어서 장애가 될만한 요소를 제거하는것이

의무가 아닐까?

서비스를 하게되면 일반적으로 게임전용 보안툴을 클라이언트와 같이 배포하게

되는데 정식 서비스를 하면서 게임 보안용 툴을 설치하지 않는 클라이언트는

별로 없을 것이다.

최근 몇가지 보안툴의 분석을 통해 알아본 몇가지 특정을 간략히 정리해

보고자 한다.


<기술적인 차단 기능>

1. App와 Driver의 통신에 사용되는 DeviceIO를 차단한다.

2. 전역후킹을 사용가능하지만 보안툴이 떠있는 중에 후킹을

Load, Unload하게 되면 Application 자체를 차단시킨다.

일반적으로 강제 프로세스 종료를 차단하고 기능을 동작하지 못하게 한다.

3. 기본적인 필터 드라이버를 차단한다.

4. 바이너리는 실행파일 압축을 하고 Anti-Debug가 붙어있다.

5. 바이너리의 해쉬를 서버에서 검증한다.


<문제점>

1. App와 Driver 통신시 DeviceIO이외의 방법을 사용하면 막지 못한다.

2. HID 드라이버로 구현했을때 막지 못한다.

3. 개발자가 디버깅하는데도 충돌한다.