后面的东西开始有些难度了，坐稳了~
对于二分类任务，这里要介绍两个指标：查准率和查全率
对于一个二分类任务的输入，可能有四种情况：输入A类，计算机判定为A类；输入A类，计算机判定为B类；剩下两种类似如果我们假设A类是我们想要的（正例）。
查准率是说预测为正例的输入中有多少是真正的正例，也就是说（判定你使用了外挂，同时你确实使用了外挂）的概率。这个值越大，表示你被冤枉的概率越小
查全率是说样本中的正例有多少被预测正确，也就是说（你使用了外挂，同时判定你使用了外挂）的概率。这个值越大，表示你使用外挂不被抓到的概率越小
通常来说，这两个指标是互斥的，也就是说想要抓到更多使用外挂的人，就不可避免的会出现更多的误判。因此实际使用中，会综合考虑这两个指标

二分类任务有一些经典的解决手段，以机器学习和深度学习为代表
通俗的说一下这两个是什么吧，可以理解为把输入处理成矩阵，通过把输入矩阵与学习好的参数矩阵做一些运算，得到一个值，判定这个值大于或者小于一个临界值，以此给出正例或者反例的判定
机器学习就是进行一轮矩阵运算，深度学习就是进行若干轮矩阵运算，每一轮我们可以称之为一层网络在深度学习中，每层网络之间还会做一些非线性的处理（这不是我们的重点）
我们的重点是什么呢：
a. 运算的耗时与网络的层数相关，只有一层网络的情况下，几乎不会有明显的耗时（你的显示器每个像素可以看成一个矩阵，显示的过程就是矩阵处理，你感觉不到延迟吧）
b. 运算的准确程度与网络的层数相关（在同样的学习情况下），网络层数越深，运算越准确（错的，但是可以先这么理解）
综合上面两点，这个方法更像是一个筛子，先用最简单的单层网络去筛，发现有嫌疑的就进一步跟踪

所谓深度学习也好，就是通过一个黑箱子去挖掘数据之间的关联（包括肉眼看得见的关联，以及肉眼看不见的关联）
肉眼看得见的关联太简单了，比如说你的宏鼠标设置了（按侧键=按下F5再按下F9），那么肉眼可见的关联就是后台每次收到你的F5命令，都会在之后发现一个时间差几乎一样的F9命令
在机器学期与深度学习没有这么普及的时候，只要你的辅助能够隐藏这些肉眼看得见的关联，那么你就是安全的

但是，但是，但是，想要隐藏这些关联，通常的手段是加随机数
随机数是逻辑生成的，通过宏是没法直接生成的，也就是一定会用到脚本，有一个处理过程。所以说，只要你的脚本是通过在黑名单中的解释器完成的，就基本包被抓的
另外，有人说网络会有延迟，这有随机数的效果
我想说的是，你可以ping一个ip看看，连续的数据包之间延迟有多大差异再看看你自己点击鼠标能做到这个差异不能数据库中的时间戳格式是精确到毫秒的，也就是千分之一秒

另外再说说对抗学习：
深度学习中的学习过程是用已有的数据集（被证实使用了外挂的行动轨迹和被证实没有使用外挂的行动轨迹）来对参数进行调整的过程
对抗学习就是根据现有的参数去生成模拟使用外挂的轨迹再去训练参数举个例子就是两台阿尔法狗互相下棋
也就是说反外挂使用的训练集不仅仅包括已经出现的外挂导致的轨迹，还包括那些未来可能出现的外挂形成的轨迹

至于深度学习，现在生活中的应用已经很多了，而且那些应用通常不仅仅是简单的二分类任务，一般来说准确率都在99%以上（以人脸识别为例）
作为一个比那些更简单的二分类任务，说句实话，只要你被怀疑了，你就肯定跑不了了
深度学习之前也提到了，它的准确性跟网络深度关联，也就是说网易对于没有嫌疑或者嫌疑不大的人，不会去采用特别耗时的方法去检测是是否用了外挂
但是，他会进行简单的筛选，例如使用单层网络去分类。这个准确率相对低一些，大概是80%左右

好了好了~完结撒花
有问题可以楼下提问哦（不看正文就问的肯定是不回答的）

看上面讨论，我总结一句话吧：不涉及操作间隔的宏一般问题不大，只要多个操作由一个宏完成，把操作间隔序列扔网络里一跑啥都给你安排的明明白白的
比如一键五个号换宝宝，相当于进行了（切屏-打开宝宝栏-切换出战-切屏）循环5次的行为。你的每个操作间隔误差太小或者分布太有规律，不抓你抓谁？
每秒是1000毫秒，你做了上述操作，误差都不到100毫秒，这特征不够明显吗？

单个动作的替代宏一般问题不大，比如你把F6设置成F5，把F5设置成ALT+E，这些问题不大，毕竟有时候键盘坏了也是类似的效果