참고한 원글의 주소는 다음과 같습니다
http://www.inven.co.kr/webzine/news/?news=29394
매크로, 오토 그리고 스피드 핵과 같은 불법 프로그램 때문에
게시판이 후끈 달아오르는 분위기네요
하지만 사실 이 부분은 옛날 부터 있었던 문제점이었죠
위와같은 불법 프로그램을 막고자 테일즈위버는 안철수 연구소의 핵쉴드 보안프로그램을 사용하고있고
유저들은 이 프로그램을 강제로 설치해야하만 테일즈위버 사용이 가능합니다
핵쉴드를 사용하면 사실상 테일즈위버의 메모리를 건드리는 불가능해야 합니다
그러기위한 보안 프로그램이기도 하구요
따라서 메모리를 직접적으로 건드려야하는 스피드핵과 같은 부분엔 매우 효과적으로
방어가 가능하다고 생각됩니다
그럼에도 불구하고 스피드핵 사용 유저가 발견되고 이를 목격한 유저가 동영상으로 촬영을 한 만큼
대담한 모습을 보여주는 것은 보안솔루션 따로, 모니터링 따로인 테일즈위버 운영자들을 책망할 수 밖에 없습니다
위의 주소를 읽어보시면 게임 보안이라는 말이
메모리 및 서버를 공격하는 것에 대한 방어 뿐만이 아니라
오토 매크로와 같은 부분에 대한 방어를 포괄적으로 포함하고있는 의미인 듯 합니다
(물론 테일즈위버에서는 그 의미가 많이 협소한 것 같습니다)
스피드핵에 관한 얘기를 먼저 해보자면
앞서 말씀드린대로 테일즈위버 실행시 클라이언트가 사용하고 있는 메모리를 트레이스 해야합니다
그 메모리들 중 일부는 중요한 정보를 가지고있죠
시드의 양이라던가
케릭터의 이동속도
스킬의 딜레이
케릭터의 좌표
등등과 같은 것들이 되겠네요
악질의 유저가 메모리를 바꾼다고 해서 변경된 정보가 그대로 자신의 케릭터에 적용되는 것은 아닙니다
클라이언트의 정보가 테일즈위버의 서버로 전달이 되어야하고
이에 대한 응답으로 게임이 이루어져 있기 때문이죠
(클라이언트 -> 서버 -> 클라이언트)
하지만 서버로 정보를 주지 않고 클라이언트 내에서만 자체적으로 처리하는 것이 있다면???
네, 그렇습니다
자신의 컴퓨터에서만 케릭터의 이동속도와 스킬 딜레이가 원하는 대로 바뀌는 모습을 볼 수 있겠죠
이를 막고자하는 핵쉴드가 존재하는 것이고
실제로 핵쉴드가 실행된 상태에서
테일즈위버의 메모리를 건드리려고하면
프로그램 강제 종료와 함께
로그 기록이 남게되고, 이는 테일즈위버에 전달 될 것입니다
이를 뚫고 사용하고 있는 분들이 실제 스피드핵 사용 유저가 되겠네요
이와같은 행위는 엄청한 위험을 감수하지 않으면 안되겠죠
캐쉬를 건드리는 일에 대해서는 영구제재가 이루어진 바가 있고
불법 프로그램 사용시에는 1차 30일 정지, 2차 영구정지와 같은 처벌이 기다리고 있지만
사실 1차 30일 정지 이후에 아이템을 갈아 타는 것도 불법 유저들에게
한 가지 보험을 들어준 것이라 마찬가지라고 생각합니다
리니지의 1010, 1050, 1100 같은 수치를 기억하시는 분이 있을런지 모르겠습니다
스킬 딜레이의 수치였죠
수치를 변경하면 스킬을 남들보다 더 빠르게 사용할 수 있었습니다
물론 리니지와 같은 거대 게임에서는 이를 빠르게 차단했지만
실제로 그런 것들이 가능했다는 전례를 남기기도 했죠
핵쉴드를 사용하고 있는 테일즈위버에서
스피드핵과 같은 불법 프로그램이 사용되고 있다는 것이
사실 믿기지도 않을 뿐더러
뚫렸다는 사실을 인지하고 있는지 여부를 알 수가 없습니다
링크된 주소의 안철수 연구소 선임연구원의 얘기를 들어보면
게임 게시판이나 포럼, 여러 사이트들의 회원으로 가입해서
정보를 얻기도 한다고 합니다
운영자들이 테일즈위버의 큰 모임인 매직위버를 안본다고 말할 수 없겠죠
그럼에도 불구하고 그대로 둔다는 것은
1. 핵쉴드 개발 솔루션이 부족하다
2. 운영자들의 모니터링이 사실상 없다
3. 스피드핵 사용자들이 테일즈위버와 관련이 있다
와 같은 가설을 내놓게 만드는데
사실 3번은 극단적인 경우라 말을 아끼겠습니다
1번의 경우에도 솔루션이 부족하지 않다고 생각합니다
결국은 2번이 제 생각이긴 하지만요..
2번과 같은 생각을 하게된건 스피드 핵 뿐만 아니라 오토 매크로에 관한 테일즈위버의 대응정책이
매우 미비하기 때문입니다
(네이버에서 검색한 매크로 이미지)
오토 매크로에는 여러가지 종류가 있습니다
1. 테일즈위버 클라이언트를 건드려서 이들의 정보를 분석하여 매크로 수행
2. 키보드 및 마우스를 자동적으로 누르고 움직이게 하여 매크로 수행
3. 모니터의 정보를 읽고 윈도우내의 함수를 이용하여 키보드 및 마우스 버튼을 누르게 하여 매크로 수행
4. 기계식 오토마우스와 같은 하드웨어를 이용하여 물리적인 매크로 수행
1번의 경우에는 옛날 중국인들의 매크로가 되겠네요
그들의 매크로는 모니터, 키보드, 마우스가 필요하지 않습니다
만들어진 프로그램으로 창을 여러개 띄워서 클라이언트, 서버간의 정보를 주고 받는 것을 대신하는 것이었죠
(프로그램 명령어를 직접 서버로 주고 받는 형태, 원글에서 "논클라이언트 봇" 에 해당합니다)
이들은 사실 핵쉴드가 들어오면사 많이 해결된 부분이긴 합니다
그리고 일반 유저가 이를 이용하기에는 많은양의 프로그래밍 공부와 보안관련 공부를 수행해야하기에
혼자서 하기에는 거의 불가능하다고 보여집니다
2번의 경우에는 아직까지 있을지도 모를 방법이겠네요
프로그램 이름은 직접적으로 언급하지 않겠습니다만 (악용 가능성으로 인하여...)
사용자의 편의로 만들어진 매크로, 오토마우스 프로그램을
게임에 접목한 사례가 되겠습니다
간단한 것들로는 같은 곳을 계속 클릭해야한다거나
같은 자판을 계속 눌러야하는 경우에 사용한 것인데
사실 이와같은 간단한 것들의 조합으로도
고레벨의 유저가 중레벨의 던전에서 무난하게 사냥하는 것이 가능했습니다
현재의 핵실드로는 안되는 부분이 많아져서 다행이긴 합니다만
어떤 유저가 불법 루트를 통해서 계속 사용중인지는 의문입니다
일정시간마다 물약을 먹고
일정시간마다 스킬을 사용하고
일정방향으로만 움직이는 단순한 매크로에 해당합니다
3번의 경우가 가장 흔하고 지능적인 매크로가 되겠습니다
(명령 처리방식, 오토 매크로는 키보드 마우스 누름으로 인한 발생이아니라
윈도우의 명령어를 이용해서 직접적으로 메세지를 처리한다
메모리를 건드리는 것은 엄청난 위험이 따르죠
(앞서 말씀드린데로 클라이언트의 메모리를 건드리는 것은 핵쉴드가 가장 눈여겨 보는 것이기 때문입니다)
따라서, 지능적인 불법 유저는 화면상에 보여지는 화소(Pixel)를 공략하게 됩니다
예를 들자면
HP가 30% 미만이 되면 물약을 먹겠다는 프로그램을 만들고자 하면
1번의 경우에는 클라이언트가 가진 정보중에 HP에 관한 정보를 메모리에서 가져와서
이수치가 얼마 이하가 되면 키보드 물약 버튼을 누르겠다
와 같은 알고리즘이 되겠고
3번의 경우에는 화면에서 HP가 30% 되는 부분의 픽셀이 사라지면 (빨간색이 사라지면)
키보드 물약 버튼을 누르겠다
와 같은 알고리즘이 되겠습니다
이와 같은 알고리즘을 통해서 진행되는 매크로는
사실상 핵쉴드로 걸러내기가 힘듭니다
원글에서 보시게 되면 알겠지만
실제 유저가 플레이하는 패턴과
매크로가 플레이하는 패턴은 다르다고 말합니다
당연히 다르겠죠!!!!!!
키보드, 마우스를 1초마다
그것도 그냥 1초가 아닌
1.0000초 마다 한번씩 누르는 사람이 어디있겠습니까?
3번과 같은 방법을 이용하는 불법 유저들은
윈도우가 제공하는 함수를 이용하여 키보드 마우스 입력을 하거나
상위 단계로 키보드 마우스 입력을 처리하는 드라이버를 통해 명령어를 입력하기도 합니다
이부분에 대해서 테일즈위버가 매우 취약하다고 보여집니다
4번의 경우에는 리니지가 잘 알려져 있겠네요
오토마우스 + 프로그램을 한 세트로 판매합니다
하드웨어+프로그램의 하이브리드 오토입니다
사실 테일즈위버에는 이정도까지 하시는 분은 없다고 생각됩니다
리니지니까 저런 것 까지 개발하고 사고 파는 행위가 성행한다고 생각되네요..
저와 같은 오토는 사실 막을 방법이 없습니다
모니터링을 통해서만 막을 수가 있죠
마치 동전 꼽기, 이쑤시개 끼워 넣기와 같은 유저를 잡아내기 위해서
모니터링이 필요한 것 처럼요.......
결론
현재 테일즈위버는 핵쉴드를 사용하고 있음에도 불구하고 스피드핵, 오토 매크로 유저가 보입니다
사실 스피드핵 유저를 발견하기는 힘들지만
오토, 매크로 유저는 발견하기가 참~~~~~~~~ 쉽죠
하지만 유저들이 제재할 방법이 없습니다;;
오직 신고, 신고, 투철한 신고정신 뿐입니다
그중에서도 제가 생각하는 부분인
3번
3번에 대한 보완이 시급하다고 생각됩니다
핵쉴드에서 차단하는 여러가지 프로그램이 있고
오토 매크로가 먹히지 않는 것들도 있지만
여전히 부족한 실정입니다
32비트에서 안되는 것들이
64비트에서 돌아가기도 하고,,,
(64비트 윈도우는 API 후킹이 안됩니다. 보안에 취약합니다...)
따라서
테일즈위버 운영자들에게 강력히 촉구합니다
1. 핵쉴드 보안 솔루션에 현재 사용되고 있는 오토 프로그램들을 차단하게 해주십시요
2. 현재 윈도우가 제공하는 함수를 이용하는 것은 차단이 잘 되어있으나 64비트에서는 차단되지 않습니다
이를 개선해주십시요
3. 모니터링, 모니터링을 강화해주십시요
이런 글을 넥슨에다가 보내도 묵묵부답
자동 답변만 돌아옵니다
매크로 답변에 매크로 유저들이 돌아다닐 수 밖에요
댓글
댓글 리스트-
삭제된 댓글입니다.
-
답댓글 작성자[팔슈]네이비필드 작성자 본인 여부 작성자 작성시간 14.02.01 매냐에서 감정시약 파는 사람을 보았습니다
매크로 주인이라고 99.9% 추정됩니다..... -
작성자아노]편린 작성시간 14.01.09 전 그저 다른거보다 이렇게 자세히 풀어내실 수 있는 능력에 감탄을;
물론 매크로는 잘못된 거지만 그거 만드는것도 대단하고..
정말 테일즈 유저분들 대단하신분 많으신거 같아요 -
작성자[오를]파워펀치 작성시간 14.02.02 능력은 있으나 쓰고 안쓰고는 개인의 양심에 달렸죠. 위 글쓴분의 정보력과 능력이면 충분히 매크로 제작 가능 하실겁니다.
남모르게 실험도 해보셨겠죠
제생각은 매크로의 문제 영자의 모니터링의 문제.. 확실히 가름할수있는건 매크로를 써본 유저만 가능하다고 봅니다.
절대 써보지 않고서는 이 간단한것도 잡아내질 않는구나라고 생각할수가 없습니다.
컴공과에 몇년만 재학하더라도 금방 뚫릴정도로 취약합니다 매크로에요.(컴공과가 아니더라도 며칠이면 가능함)
핵실드로 다 막아낼수 없는것도 사실이고 매크로의 유혹에 견디기 힘든것도 사실
위 요구에서 3번이 답이라고 생각하네요 결론은 운영진들의 모니터링이 절실합니다. -
해당 댓글은 작성자와 운영진만 볼 수 있습니다.