网络游戏安全性评测2010.ppt

《网络游戏安全性评测2010.ppt》由会员分享，可在线阅读，更多相关《网络游戏安全性评测2010.ppt（27页珍藏版）》请在三一办公上搜索。

1、,网络游戏安全性评测Prepared by:王岳(火翼CCG),Date:Update:,Sept-8-2010Sept-14-2010 All rights reserved,目录,面临威胁测试目的测试方法使用工具测试准备测试内容,评测文档整理,安全开发,防患未然,面临威胁,盗号木马,外挂,虚假信息,测试目的,找出安全性隐患,提供建议解决方案,规避可能的运营风险,测试方法,逆向工程(Reverse Engineering,RE)及基,于逆向工程的各种手段,使用各种通用修改工具进行测试,Why?,使用工具,调试器(OD,Windbg,SoftIce)静态分析工具(IDA),网络数据分析工具(W

2、PE,WSockExpert,Wire Shark),针对性的自编工具,测试准备,什么是壳,主程序脱壳,第三方壳(Themida,VMP)私壳,测试准备,第三方保护系统,去除第三方保护系统,nProtect,HackShield XTrap,测试准备,nProtect,简介 优点 缺点,测试准备,HackShield,简介 优点 缺点,测试准备,XTrap,简介 优点 缺点,测试准备,游戏自身的保护,防硬件断点,内存数据加密,函数返回地址检查,测试准备,游戏协议分析,数据包结构,测试准备,游戏协议分析,加密算法,对称算法,非对称算法,测试内容,标准测试内容,MMOG(Massively mul

3、tiplayer online game),休闲游戏,MMOG测试内容,登录系统,登录逻辑(有效性验证、同步问题),登录数据包含信息,MMOG测试内容,移动系统,瞬移 加速 穿墙,MMOG测试内容,战斗系统,无敌,攻击加速 秒杀,MMOG测试内容,交易系统,复制,强制交易 商店NPC,MMOG测试内容,聊天系统,邮件系统,虚假信息,关键字过滤(客户端、服务器端),MMOG测试内容,资源文件系统,脚本,图形图像 数据,MMOG测试内容,溢出,客户端溢出,所有可接受用户输入位置资源加载系统网络数据处理,服务端溢出,网络数据处理,资源加载系统(客户端资源与服务端资源不匹配),休闲游戏测试内容,基本内容(与MMOG类似),区分游戏类型,确定本地判断部分,通用修改工具测试,Cheat Engine(原版,修改版),金山游侠网络数据分析工具(Wire Shark)Anti Rootkit工具(IceSword,XueTr),评测文档整理,测试内容,游戏基本信息,使用保护系统说明 测试方法及过程,测试结论,已发现问题,建议解决方案 综合风险评估,安全开发,防患未然,策划期,开发期,运营期,Click to edit company slogan.,