检测bot应用程序存在/活动(客户端)的最有效方法是什么？

Question

检测bot应用程序存在/活动的最有效方法是什么？

1考虑到用户可以对Windows (XP/7)操作系统中的防欺骗系统授予任何访问权限。

2不考虑方法的潜在性或非法性。

3忽略用户行为的检测(如用户动作之间的检查时间或鼠标移动的平滑性，或使用CAPTCHAs来检测bot等)。

到目前为止，我能想到：

• 检查鼠标/键盘事件的注入标志。
• 扫描进程列表，检测潜在的“坏”进程。
• 检查应用程序的完整性，以避免直接的injeс问题。
• 检查环境是否是虚拟机(以避免上述检查出现错误)。

Answer 1

这里有一篇关于这个主题的好文章：How to prevent cheating in our (multiplayer) games?

我在你清单上的想法：

• KbDllHookStruct注入的旗帜-你会得到假阳性的用户与虚拟设备。这也很容易使用几种未记录的方法来伪造。
• 扫描过程-也容易出现假阳性和潜在的法律问题。
• 检测注入-许多合法的应用程序将自己注入其他进程(例如，DisplayFusion、dxtory、fraps)。
• 检查虚拟机-在虚拟机中玩游戏并不意味着玩家作弊。

几点建议：

• 在您的过程中，扫描并计算加载模块(包括您自己的模块)的散列，如果检测到恶意程序集，则断开/禁止。需要存储已知的散列。
• 检查调试器是否存在。
• 检查内存/硬件断点。
• 服务器/客户端矢量检查速度和远程端口检测。
• 服务器端检查更容易实现、维护，正如Damon在上面评论的那样，更可靠.客户端上的任何内容都可能被颠覆.