1c3Cre4m 发表于 2021-11-8 16:44:16

服务器被入侵导致客户机无法启动好司机游戏(游戏公共组件被改)

本帖最后由 1c3Cre4m 于 2021-11-8 16:45 编辑

问题现象:
网吧反馈只要运行wegame,好司机的所有游戏都运行不了,启动没有任何反应

排查过程:
1.客户机实际测试发现不只是运行wegame,只有启动任何有易乐游菜单的游戏,好司机的游戏都会运行不了。
2.对比游戏启动前后好司机游戏目录文件的大小,发现运行完游戏后hsjgame.exe这个程序的大小就会变大,变大后游戏就运行不了
3.通过Process Monitor抓取游戏启动过程,发现是一个随机进程做了篡改文件的操作,而这个随机进程文件又是易乐游游戏公共组件里面的MatrixMenu.exe生成.



4.因为易乐游大部分游戏启动都是会先运行游戏公共组件的,所以会出现网吧的这种问题。但是正常的游戏公共组件是不会做这种操作,所以很容易判断是公共组件被其他东西修改了。
5.被修改的操作这个可能是在服务器上,也可能是在客户机开机后。根据网吧描述之前怀疑中毒,把服务器和客户机系统都重做了的描述,很大可能是服务器游戏盘里面的游戏公共组件文件被改了,服务器查看发现确实如此,尝试删除原文件在资源管理里面重新下载游戏公共组件后问题解决。
页: [1]
查看完整版本: 服务器被入侵导致客户机无法启动好司机游戏(游戏公共组件被改)