채팅0

    드래곤입니다. dma재업 그리고 행복회로가아닌 미래를향한 비전을 생각

    조회수 1248
    image.png?ex=6672be9c&is=66716d1c&hm=619a0e628be7690eca7d7af2d46bc423674137ffda7539daa19eed266ad0c0d7&=
    image.png?ex=6672be9c&is=66716d1c&hm=b4a0e7b7618980fda363953fc1f6f636eee69dfce5a2690fcf01a54d1fb72b2f&=
    thumb-20240618202126_41d485d1d33d56b062aed3b40ac41123_1v57_800x.png


    image.png?ex=6672be9c&is=66716d1c&hm=5793ecd377005be00e7a7a7d9d0d0c92152a59ead5a889f0d5c6faaf23539eb9&=




    우선 본인인증에 막혀 다른계정으로 활동하게되었고 이때동안 활동을 제대로 하지못해 
    소수의분들에게만 분석정보를드리고 많은분들께 정보를 전달해드리지못한점 정말죄송합니다..

    우선 본문은 이렇습니다.

    공격성글이아닌 대비를위한글입니다.

     

    배그는 dma를 저격했습니다. 지금 일반적인 펌웨어들을감지했으니

    [오후 6:29]

    다음 대상은 무조건 풀펌웨어일것일수도있을것입니다

     

     

     

    [오후 6:30]

    펌웨어라는 우회기기에 일정한 풀펌웨어만의 랜덤 개인빌드같은 보안같은걸

     

     

     

    [오후 6:31]

    펌웨어라는 존제하에 그 패턴을 대강적으로 분석후 감지시킬수도있다고 생각합니다
    일반 프로세스라면 모르겠지만

     

     

     

    [오후 6:32]

    펌웨어가 왜 굳이 왜 항상 랜덤으로 바뀌고 이러지 ?

     

     

     

    [오후 6:32]

    배그의안티치트는 그것을 감지하려 고려해볼수있습니다.

     

     

     

    [오후 6:33]

    저런 정황상감지를시키는게 아닌이상은

     

     

     

    [오후 6:33]

    풀펌웨어는 안전하지않을까싶습니다.

     

    Q. 만약 펌웨어가 아닌 일반 소프트웨어쪽 제품의 프로세스도 동일하지않냐 물어본다면 
    a. 아닐수도있다고 말씀드릴수있습니다.
    프로세스는 자사에서만든 다른 프로세스라던지 바이러스 또는 다른 변수들이존제하기때문입니다

    그런 수많은 프로세스를 대조를 하는건 당연히 불가능한일이며
    바이러스먹은 컴퓨터를 배그가 무턱대고 감지할순없을것이니까요

    감지하는게아닌이상 프로세스감지를 하기위해 비정상적인 프로세스로 의심이된다면
    배그는 안티치트를통해 커널접속을 시도후 해당 커널을 감지시킵니다. 
    ㄴ 하지만 이건 제대로된제품이라면 우회가쉬우니 패스.

     

    커스텀 풀펌웨어도감지당하고있나요 ?
    제 생각엔 풀 에뮬이 지금감지 몇분되다고 소식을접했으나
    제가 두눈으로본건 아니니 패스해도됩니다 하지만 사실이라면.
    절대 해서는안되는 정황상 감지를시키고있는것입니다
    컴퓨터에서 당연히 저런식으로작동될일이없는것을 작동시키고있으니
    이것은 dma제품을 사용중인것이라고 정황상 감지를시키는것이아닌가싶습니다.
    절대로 감지가힘든부분이 맞습니다 풀펌웨어쪽은.
    하지만 불가능의 영역이아니란점이죠.

     

    q. 걍BE안티치트 가 이번에 펌웨어잡힌애들은 컨픽 까지체크하는데 공장펌써서 잡힌거아닌가요 원래드라이브서명 까지확인했는데 BE는이제 config까지확인하는건데 걍 공장쓰다가 잡힌애들같은데


    a. 그럼 게임사에서 일을 하고있다는것으로 간단하게생각할수있으며.
    언제또 확인하는영역이 바뀔지모르는일이겠지요.
    유저들은 그걸대비해야합니다.
    dma저격이였던만큼 일을하고있다는거니까요.
    dma사용자분들이 조금더 안전하게 제품을사용할수있도록 머리를 굴려보고있습니다.
    조금더 변화에 신경을써야할것같습니다.
    앞으로 배그가 어떤식으로일을할지 예상하고 대비해서 나쁠건없습니다.





     

    이상 글이였습니다 계속 활동하겠습니다 감사합니당 ! 

    댓글3

    회원프로필

    혹시 dm@ 서브컴으로 핵쓰다가 핵끄고 서브컴으로 친구랑 겜해도 친구계정 멀쩡할까요?

    2024.06.18 20:57
    회원프로필

    핵이 켜져있지않은이상 컴퓨터사용 내역으로 감지를 하려하진않을겁니다. 컴에 파일이남아있는걸로 감지시키진않으니까요.
    혹시모르니 클리너를한번 하고 게임하시길추천드립니다

    2024.06.18 21:12
    회원프로필

    고구마+드래곤 조합 지리노

    2024.06.19 22:45

      게시글 리스트
      제목작성자작성일조회
      공지10-202654
      257211-2333
      257111-2339
      257011-2354
      256911-23170
      256811-22127
      256711-2286
      256611-22129
      256511-2264
      256411-2169
      256311-2166
      256211-21121
      256111-21160
      256011-2191
      255911-21114
      255811-2189
      255711-20109
      255611-20124
      255511-19135
      255411-19141