위 2개는 매크로 손크로 녹화식 매크로 서버지연 없는 방식이다 보니, 메이플 쪽에서 잡기 어려웠던 것은 사실이 아닐까 싶음 특히 스크라던지 핑 높은 인터넷은.....아무튼 그리고 로지텍 소프트웨어 깔린 상태에서 매크로 일절 안 쓴 본인은 정지 안먹은거 보면 소프트웨어는 굳이 삭제할 필요는 없어 보임 참고로 키보드는 레이저 블랙위도우 마찬가지로 시냅스도 정지 안당함 ㅇㅇ 마우스는 g903/g pro 무선 개인적으로 돈꼽 지연속도 어떻게 되는지도 확인을 해보려고 했는데, 관련 프로그램에서 저렇게 상세하게 지연시간 알려주는 프로그램은 없어서 패스 다만 일반 프로그램에서 비교해봤는데 키보드 매크로랑 돈꼽이랑 확실히 반응 차이는 남 돈꼽은 반응속도 최저 최고가 생각보다 차이가 좀 나는데 매크로는 폭이 상대적으로 훨씬 좁고 지연속도가 훨씬 적음(지연속도는 추가적으로 레지스트리 건드리는 것도 가능하니 지연속도로는 잡을 확률이 없을거라 생각됨) 어빌 돈꼽했다가 정지당했단 헛소리하지 말라는 차원에서 이건 실험해본것 저가형 마우스 키보드가 아니면 요즘에는 많이들 매크로를 지원한다 (소프트웨어 형식이든 하드웨어 형식이든) 보통 전용프로그램으로 세팅을 할수있는데 각 소프트웨어를 내가 다 써본게 아니어서 안되는 입력장치가 있을수도 있는건 이해바람 1. 파티탈퇴&파티만들기 메이플은 엔터만이 아니고 "/" 를 누르면 자동으로 입력상태로 바뀌고 입력창에 /가 입력된다 그래서 매크로를 배정한 특정키를 누르면 "/파티탈퇴(엔터)/파티만들기(엔터)" 를 입력되게 해놓는다. 그러면 보스납치 걱정도 줄고 간편하게 보스 매칭후 솔격 할 수 있다. 2. 2차 비밀번호입력 메이플 2차비밀번호는 숫자,영어,특수문자가 가능한데 이중 특수문자는 키보드로 입력이 가능하다 예를 들어 "/.,/.,T" 가 2차비밀번호면 /., 부분은 키보드로 입력이 가능한것 그래서 매크로 키에 /.,/., 를 미리 입력되도록 설정하면 마우스로 T만 누르면 2차비번 입력 끝 3. 광클 이건 마우스 소프트웨어마다 다른데 auto-fire 가 설정이 되는경우다 이걸 특정 마우스 버튼에 배정하면 클릭만 무한 반복하는데 상점판매, 마일정산, 선택심볼받기, 캐시템 이동 등 다양한 범위에 적용 할 수 있다. 메이플스토리는 왜 핵과 매크로에 집중하나 모든 게임에는 규칙이 있고, 이 규칙은 모든 유저에게 공정해야만 합니다. 비인가 프로그램으로 이 공통의 규칙이 무너지고, 게임 속 경제 시스템과 생태계 자체가 파괴될 수 있기 때문에 메이플스토리는 물론 모든 게임에서 핵과 매크로 등 불법 프로그램 대응에 팔을 걷어 부치고 나서고 있는 건데요, 이번 글에서는 메이플스토리에서 비인가 프로그램 방어를 위해 하고 있는 노력과 시행착오, 개선과정에 대해 소개해드리려고 합니다.핵과 매크로 제대로 알기우선 핵과 매크로는 구분되어야 합니다. 핵을 암세포라 한다면 매크로는 잘못된 습관이라고 할 수 있습니다. 핵은 백해무익! 무조건 척결해야 하지만 매크로는 좀 더 신중한 대응이 필요합니다. 두 가지 모두 비공정한 방식으로 서비스에 악영향을 주지만, 상대적으로 핵이 더 큰 피해를 줄 수 있어 강한 조치를 하고 있습니다.운영 정책 상 핵은 적발 시 바로 영구정지 제재가 될 수 있고, 매크로는 적발 횟수에 따라 제재 일수가 증가하는 누적 제재 방식을 적용하고 있습니다. 물론, 매크로 적발도 반복되는 경우 영구정지 조치됩니다.핵 방어 CRC 체크 클라이언트 난독화 NGS (Nexon Game Security) 데이터 및 클라이언트 코드영역 CRC체크, 클라이언트 코드 보호를 위한 난독화, 또한 위 2가지 이외에도 다양한 방어로직이 포함된 NGS까지 핵 방어를 위한 클라이언트 단의 변조 방어를 구축하고 있습니다.게임 업데이트에 따른 새로운 코드나 데이터 추가에 대응하고자 CRC체크 로직을 보강 및 추가하고 있으며, 난독화도 마찬가지로 추가 및 적용을 확장하고 있습니다. NGS는 활용도를 높이기 위해 넥슨게임핵대응팀과 한층 밀접하게 컨텍하면서 업데이트 및 패치셋 적용을 빠르게 하고 있습니다. 특히 NGS 디텍팅을 이용한 자동제재를 추가하였고 다량의 의심 로그가 남은 유저에 대하여 자동추적 시스템과 연계하여 핵 동향파악과 함께 빠른 대응을 하고 있습니다.매크로 방어 1. 서버 단 행동패턴 유사도를 이용한 검출 (LCP=Longest Common Prefix 알고리즘)
모니터링 강화1. 로그 기반 모니터링문제 발생 시 빠른 대응을 위해서는 게임 전반의 모니터링이 매우 중요한데요, 모니터링 강화를 위하여 로그 기반의 이상감지를 보강하여 알림 메일을 발송하고 있으며, 게임 재화나 각종 에러로그가 대상입니다. 2. 유저 패킷 덤프 클라이언트에서 보내오는 패킷을 분석하면 어떻게 플레이 하는지 또는 어떻게 조작하고 있는지 확인할 수 있습니다. 그래서 특정 유저의 패킷을 게임서버 로그로 남기는 기능을 사용하고 있는데요. 이를 이용하여 유저의 플레이 하는 모습을 재현해 볼 수 있지 않을까? 하고 기대했습니다. 하지만 게임 업데이트 패치마다 새로운 패킷이 추가되거나 변경되기 때문에 자동화한다 하더라도 관리 이슈가 있고 분석이 쉽지 않습니다. 3. 자동 추적 시스템 개발사실 핵이나 매크로 사용 유저에 대한 확인은 직접 플레이 하는 장면을 보는 것이 가장 빠릅니다. 그렇다고 매번 해당 유저가 어느 월드에 있는지, 채널과 맵은 어디인지 찾아서 보는 것이 쉽지는 않습니다.그래서 의심 유저를 자동으로 추적하여 모니터링하는 시스템을 개발하게 되었습니다.추적자는 월드 별로 존재하며 전체 월드를 모니터링하고 있습니다.4~5년 전에는 핵 사용자가 많아 모니터링 뿐만 아니라 핵 방어 로직 개발에 매우 유용하게 사용되었습니다. 최근에는 다른 핵 체크 시스템이 개발되어 꾸준히 제재를 하고 있어 핵사용자가 많이 줄어 활용도는 기존보다 낮아졌습니다만 현재 방어 시스템에 시작점이라 할 수 있습니다.제재핵 방어에 가장 어려운 것은 오인일 것입니다. 100% 오인 없이 핵방어 로직을 짜는 것은 매우 어려운 일입니다. 그리고 오인이 발생하면 해당 로직은 다음 서버 점검까지 사용할 수 없습니다. 최악의 경우 해당 로직에 On/Off기능이 없다면 서버점검을 해야 할 수도 있습니다. 그래서 핵툴 업데이트를 따라잡기가 어려웠습니다. 메이플스토리는 오랜 서비스로 새로운 핵보다는 과거와 유사한 방식으로 핵을 만들기 때문에 대부분 비정상이라는 디텍팅 로그가 남고 있습니다. 다만 게임 업데이트로 오인이 발생하는 경우에 제재하고 있던 부분에 대해 예외처리를 하기에 로그만 남고 있는 경우가 많습니다. 그래서 신규 핵 체크 로직 뿐만 아니라 기존의 핵 관련 로그를 새로 개발한 HackLogControl로 변경 하였습니다. 이를 통해 점검 없이도 제재 방법과 기준을 변경할 수 있어서 핵툴 발견 시 빠른 대응이 가능해졌습니다. 주요 기능으로는 거짓말탐지기 발동, 영상찍기, 접속 끊기, 계정 제재 등입니다.1. HackRank 시스템수많은 검출 로직에 의해서 남은 로그를 통계 및 점수화하여 합산합니다. 이 합산 점수가 높은 상위 랭킹 메이플ID에 대해서 정밀 분석을 실시하고 새로운 제재 기준이나 모델을 만들어 적용합니다. 즉 상위 랭킹부터 대응하기 때문에 오랜 기간 검출 없이 비정상플레이를 했다 하더라도 언젠가 제재될 수 있습니다.마무리하며 |