Solicitar demonstração

Tecnologia BWAC

Como o Black Wolf opera por baixo do capô

Cinco componentes coordenados: um driver em modo kernel (WolfGuard), um serviço nativo Windows (SvcBridge), uma API .NET de ingestão e auto-ban, um cliente desktop multiplataforma (Flutter) e um portal web em tempo real (React). Cada alerta carrega contexto técnico e cita a fonte — driver, serviço, replay, API — para que o veredito seja auditável e apelável.

Para o público leigo

Imagine três peças trabalhando juntas: um lacre que prova que o jogo não foi alterado, um árbitro que detecta jogadas sobre-humanas e uma sentinela que observa o sistema operacional para ver se alguém tenta injetar código no jogo. Quando essas três concordam que algo está errado, geramos uma evidência. Quando uma só desconfia, registramos para auditoria — sem banir.

Kernel apenas quando contratado — e sempre auditável; nunca um 'driver oculto'.
Atualizações com hardening, testes de regressão e rollback rápido caso uma versão impacte estabilidade (lição do incidente Vanguard 2024).
Retenção configurável e aderente à LGPD, com exportação para perícia externa quando o contrato exigir.

Limites, escopo e consentimento

O nível de inspeção (user-mode, kernel-mode ou ambos) é definido em contrato e descrito na Política de Privacidade. O componente kernel só é instalado mediante consentimento expresso. Não lemos arquivos pessoais, não monitoramos navegação, não capturamos teclas fora do jogo. Tudo o que coletamos está em /privacidade.

Camadas de detecção · Detection layers · Capas de detección

Integridade (WolfGuard)

Validação de assinatura digital, SHA-256, big pool scan, PiDDB, PTE checks e auto-integridade do próprio driver. Bloqueia drivers vulneráveis conhecidos (BYOVD).

Comportamento (Heurística)

Constantes de aceleração de mira, padrões de recoil, reação além do limite humano e ESP detectado por correlação entre câmera e localização do alvo.

Memória e hooks (Kernel)

Object Manager callbacks, image-load notifications, NMI stack frame analysis e bloqueio de CreateRemoteThread em PIDs protegidos.

Ambiente (SvcBridge)

Anti-debug, hipervisor (CPUID 40000000), timing channels, PCI vendor bits, validação de TPM EK e Secure Boot.

Rede (API + TLS pinning)

Pinning de certificado SHA-256 no SvcBridge, ingestão estruturada na AntiCheatAPI, correlação de assinaturas conhecidas e detecção de loaders externos.

Reputação e auditoria

Logs em MongoDB, AuditLog por evento, hub SignalR para staff e exportação para perícia externa. Banimento sempre apelável.