技术分享 服务器被入侵导致客户机无法启动好司机游戏(游戏公共组件被改) [复制链接]

1c3Cre4m
三国LV9
技术中心 17536 0 2021-11-8 16:44:16
本帖最后由 1c3Cre4m 于 2021-11-8 16:45 编辑

问题现象:
网吧反馈只要运行wegame,好司机的所有游戏都运行不了,启动没有任何反应

排查过程:
1.客户机实际测试发现不只是运行wegame,只有启动任何有易乐游菜单的游戏,好司机的游戏都会运行不了。
2.对比游戏启动前后好司机游戏目录文件的大小,发现运行完游戏后hsjgame.exe这个程序的大小就会变大,变大后游戏就运行不了
3.通过Process Monitor抓取游戏启动过程,发现是一个随机进程做了篡改文件的操作,而这个随机进程文件又是易乐游游戏公共组件里面的MatrixMenu.exe生成.
1.png

2.png
4.因为易乐游大部分游戏启动都是会先运行游戏公共组件的,所以会出现网吧的这种问题。但是正常的游戏公共组件是不会做这种操作,所以很容易判断是公共组件被其他东西修改了。
5.被修改的操作这个可能是在服务器上,也可能是在客户机开机后。根据网吧描述之前怀疑中毒,把服务器和客户机系统都重做了的描述,很大可能是服务器游戏盘里面的游戏公共组件文件被改了,服务器查看发现确实如此,尝试删除原文件在资源管理里面重新下载游戏公共组件后问题解决。
您需要登录后才可以回帖 立即登录
高级模式
返回
统计信息
  • 会员数: 29041 个
  • 话题数: 9630 篇
  • 巅峰数: 5500 人