Solicitar demonstração

Casos e estudos

Como os cheats agem hoje — e como o Black Wolf reage

Material educativo construído a partir de análises de sandbox, literatura acadêmica e nossa própria base de detecções. Use estes textos para treinar staff, atletas e comunidades.

Malware disfarçado

Cheat malicioso disfarçado de instalador legítimo

Análise pública em sandbox de um arquivo distribuído como 'cheat para FPS' mostrou comportamento típico de malware comercial: desativação do Windows Defender, alteração de autorun, queda de DLL via regsvr32 e instalação de driver oculto. O 'cheat' funcionava — e abria o computador do jogador para o atacante.

  • Processos observados: DXSETUP.exe, regsvr32.exe, scripts temporários em %TEMP%.
  • Artefatos extras baixados sem consentimento (WinRAR, scripts de auto-elevação).
  • Driver não-assinado tentando carregar via BYOVD para acessar memória do jogo.
  • Persistência via chave de registro Run + serviço auto-start.

Por isso WolfGuard valida assinatura no image-load e o SvcBridge mantém uma blocklist de drivers vulneráveis conhecidos — antes que o cheat sequer ganhe foothold.

Hardware cheats

Cheats por DMA: a nova fronteira (e como detectamos)

Placas DMA via PCIe (PCILeech, ScreamerM2) leem a memória do jogo sem injetar uma única DLL. Para o anti-cheat tradicional em user-mode, o jogador 'parece limpo'. Para o WolfGuard, há sinais.

  • Anomalias em CPUID 40000000 e timing channels denunciam o hipervisor de bypass.
  • PCI vendor bits inconsistentes flagram dispositivos que se identificam como NIC mas se comportam como leitor de RAM.
  • Correlação cruzada com câmera/alvo no replay: ESP impossível para um jogador 'sem cheat aparente'.
  • Ban via HWID — TPM e Secure Boot não são reseteáveis por troca de placa.

DMA é o cheat que faz a diferença entre um anti-cheat user-mode 'razoável' e um stack kernel-mode profissional. O Black Wolf foi projetado para o segundo cenário.

Panorama legal & social

Aimbot, wallhack e o impacto competitivo no Brasil

Estudo da RBTI (2022) e o PL 7.583/2017, que propõe criminalizar criação e venda de cheats, deixam claro que a discussão saiu do meio técnico e entrou no jurídico. Patrocinadores reavaliam contratos quando há suspeita de manipulação.

  • Riscos econômicos para patrocinadores, audiência e prêmios.
  • Casos públicos onde finais foram refeitas após laudo técnico.
  • Necessidade de transparência com atletas para evitar processos cíveis.
  • Materiais educativos reduzem engenharia social — cheat distribuído como 'aimtrainer' ainda é o vetor #1.

Anti-cheat hoje é também compliance: provedores precisam demonstrar diligência técnica para manter contratos com publishers, ligas e patrocinadores.