[发明专利]一种用于电竞赛事的反外挂方法及系统

权利要求书

1.一种用于电竞赛事的反外挂方法，其特征在于，包括：

收集无盘系统终端中可执行模块特征参数，形成白名单库；

在无盘系统终端中安装反外挂客户端，安装时反外挂客户端创建无盘系统终端自启动项，使反外挂客户端随着无盘系统终端的重启而重启；

采用反外挂服务器开启检测模式，当检测到可执行模块运行时，反外挂客户端采集可执行模块特征参数，采集的可执行模块特征参数与白名单库进行对比匹配，如果匹配成功则放行该可执行模块，如果没有匹配成功则禁止该可执行模块运行。

2.如权利要求1所述的用于电竞赛事的反外挂方法，其特征在于，所述可执行模块特征参数包括文件数字签名信息、文件哈希值信息，基于文件数字签名信息、文件哈希值信息特征参数形成白名单库。

3.如权利要求1所述的用于电竞赛事的反外挂方法，其特征在于，所述无盘系统终端设置为超级模式，在无盘系统终端中安装反外挂客户端时，将当前系统保存在无盘服务器作为系统镜像。

4.如权利要求1所述的用于电竞赛事的反外挂方法，其特征在于，所述禁止该可执行模块运行过程中，被禁止的运行项包括进程创建、动态链接库加载、驱动模块加载。

5.如权利要求1所述的用于电竞赛事的反外挂方法，其特征在于，将所述白名单放在反外挂服务器。

6.如权利要求1所述的用于电竞赛事的反外挂方法，其特征在于，所述采集可执行模块特征参数与白名单库进行对比匹配的过程中，所述文件数字签名信息、文件哈希值信息中至少一项相同，则匹配成功。

7.一种用于电竞赛事的反外挂系统，其特征在于，包括：无盘系统终端、反外挂客户端和反外挂服务器，所述无盘系统终端中具有可执行模块，收集可执行模块特征参数形成白名单库；所述反外挂客户端安装在无盘系统终端中，安装时反外挂客户端创建无盘系统终端自启动项，使反外挂客户端随着无盘系统终端的重启而重启；

所述反外挂服务器用于开启检测功能，当检测到可执行模块运行时，通过反外挂客户端采集可执行模块特征参数，采集的可执行模块特征参数与白名单库进行对比匹配，如果匹配成功则放行该可执行模块，如果没有匹配成功则禁止该可执行模块运行。

8.如权利要求1所述的用于电竞赛事的反外挂系统，其特征在于，包括：所述可执行模块特征参数包括文件数字签名信息、文件哈希值信息。

9.如权利要求1所述的用于电竞赛事的反外挂系统，其特征在于，还包括系统镜像：所述无盘系统终端设置为超级模式，在无盘系统终端中安装反外挂客户端时，将当前系统保存在无盘服务器作为系统镜像。

10.如权利要求1所述的用于电竞赛事的反外挂系统，其特征在于，所述禁止该可执行模块运行过程中，被禁止的运行项包括进程创建、动态链接库加载、驱动模块加载。