Escolar Documentos
Profissional Documentos
Cultura Documentos
03 - Pegurtar ao player se ele deseja assumir que está utilizando cheat antes de
iniciar a telagem!
04 - Apresentar e perguntar ao player qual dos dois métodos ele prefere que seja
realizado a telagem!
(1º: Através do Aplicativo AnyDesc | 2º: Ele fazendo com a equipe instruindo o
que deve ser feito)
05 - Informar ao player sobre a punição em caso de desconexão (seja por qual motivo
for) durante a telagem!
08 - Verificar os diretórios acessados (é possível ver o que ele pode ter limpado):
Windows + R | rgedit | HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\RunMRU
Windows + R | C:\ProgramData\Microsoft\Windows\WER\ReportArchive
(Verificar apps crashados, aqui fica rastros de Eulen, e verificar se o
explorer crashou em caso de ByPass)
Windows + R | C:\Users\%username%\AppData\Local\CrashDumps
(Aqui também é possível verificar apps crashados)
Windows + R | C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History
(É possível ver o histório de arquivos abertos no pc, alguns pcs não possuem
essa pasta)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\
Compatibility Assistant\Store
(Mostra os programas instalados no pc, porém é fácil de limpar)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
FeatureUsage\AppSwitched
(Também mostra os programas instalados no pc, porém poucos players conhecem)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\
OpenSavePidlMRU\ | Expostar as pastas "exe" e "dll" como arquivo "txt" | Abra o
arquivo e investigue
(Arquivos suspeitos: Loader, A-R, monkeyware, .dll)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\bam\State\UserSettings\
(Mostra os programas que passaram pelo pc)
HKEY_CURRENT_USER\SOFTWARE\AMD\HKIDs
(Mostra alguns apps do pc, expecífico para quem possui placa de vídeo AMD)
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
(Mostra as partições do PC, incluindo discos ejetáveis)