反黑引擎(AHS)特点和功能:
- 高级的进程防护
- 基于黑名单特征库的进程模块查杀
- 内存防护
- 可疑进程模块上传
对应行业参考:
通用软件开发商 、街机、游戏机开发商 、网游软件、银行证券软件等
简介:
反黑引擎是由内核态保护组件,可疑对象上传组件和反黑特征数据库组件组成,并配合大数据、专家分析和策略动态升级来保护开发商合法利益。
愿景:
AntiHackShield 旨在为软件发行商提供动态高安全性的主动防护服务,解决软件盗版、资源盗取、知识产权窃取等问题。
定位:
• AntiHackShield Common Edition 通用软件保护,具有高稳定性
• AntiHackShield GameGuard 游戏行业保护,高安全性,兼顾稳定性
功能:
高级的进程防护
内核态的反调试,反注入,反挂钩:市面常用调试工具对该进程操作失效,如 OllyDbg、Windbg、CheatEngine 等等。
基于 Intel 虚拟化技术的进程保护技术:接管最高权限,从底层拦截未知调试器,有效达到内存隐藏目的。
提供安全 Windows 系统 API:完美隐藏系统 API 调用过程,躲避挂钩、跟踪、分析。
基于黑名单特征库的进程模块查杀
拦