Перед проверкой важно включить просмотр скрытых файлов на компьютере подозреваемого.
1. Заходим в Панель управления, выбираем категорию "мелкие значки"
2. После чего переходим в "Параметры проводника"
- Просмотр запущенных процессов через диспетчер задач.
- Проверка через экранную клавиатуру.
Подозреваемый должен сделать оконный режим игры, включить экранную клавиатуру. Далее просим его поочерёдно нажимать "служебные" кнопки: ins, num, home, del, F1-F12 и тому подобное.
- Просмотр истории браузеров, проверка корзины и последних скачанных файлов.
Проверяем историю поиска и скачанных файлов на всех браузерах, которые установленные на компьютере. Так же проверяем корзину.
- Смотрим последние запущенные архивы, папки, текстовые документы.
1. Создаём новый архив/папку/текстовый документ на рабочий стол
2. Переносим созданный файл на панель задач.
3. Нажимаем правой кнопкой мыши по созданному файлу, и можем увидеть последний запущенный файл данного типа.
- Смотрим все последние файлы запущенные на компьютере.
Заходим в проводник, далее переходим в "Быстрый доступ"
Тут мы можем увидеть список последних файлов.
- Проверяем корневую папку CS:GO на наличие "нежелательного" контента.
После использования некоторых видов читов (напр. Onetap Crack V3) в корневой папке игры может создаваться папка с cfg и скриптами читов (грубо говоря с его настройками), к примеру вот как это выглядит у вышеуказанного чита:
И сам cfg и скрипт:
cfg чита имеет специфическую структуру, благодаря которой можно его выявить.
- Так же смотрим последние запущенные программы в Prefetch. Находится по пути:
- Смотрим были ли совершенны какие либо покупки в последнее время, используя эл. почту
Пример одного из сайтов это https://www.oplata.info
- Первая программа это "LastActivityView".
Она позволяет смотреть последние запущенные исполнительные файлы и время их запуска. Ссылка на скачивание[www.softportal.com]
Скачиваем архив, распаковываем и запускаем. Далее всё предельно ясно, смотрим файлы и ищем что-то подозрительное. - Вторая программа это "Everything".
Она позволяет быстро искать файлы и папки по их имени. Ссылка на скачивание[www.softportal.com]
При установке все конфигурации программы оставляем по умолчанию.
В самой программе, в пустое место вставляем текст ниже:
Xone | D3m | ExtrimHack | EZfrags | Shark | Midnight | RHcheats | FREEQN | Aqua | Boomwtf | Pphud | Yeahnot | INDIGO | FRUX0 | REKTWARE | MUTINY | hack | cheat | Yeahnot | чит | loader | Eternity.cc | KlarWare | bhop | esp | otc | gamesense | memesense | aimware |legendware | crack | onetap | avira | boberhook | pphud | nemesis | nixware
После чего видим все файлы и папки которые имеют что либо из этого списка в названии.
- Третья программа это "Shellbag Analyzer & Cleaner".
Она позволяет видеть удалённые папки на компьютере. Ссылка на скачивание[www.softportal.com]
Скачиваем, после чего нажимаем "Анализ" и ждём, поиск может идти около 5-10 минут, в зависимости от ПК и кол-ва папок.
После ПОЛНОЙ проверки, нажимаем на "Посещенные", чтобы отобразить последние запущенные папки.
Далее проверяем все найденные папки.
- Четвёртая программа это "USBDeview".
В особых случаях читы могут храниться например на флешке. Данная программа позволит посмотреть список всех USB устройств которые были подключены к ПК. Ссылка на скачивание[www.softportal.com]
Так же не забываем отображать по дате последнего переподключения:
Registry Time 1 - обновляется когда переподключаешь USB устройство.
Registry Time 2 - когда в первый раз была активирована.
- "JumpListsView"
Так же позволяет смотреть какие папки или файлы открывались, дату и время их создания, расположение на диске, атрибуты файла, размер и прочее. Ссылка на скачивание[www.softportal.com]
Не забываем включать дату последних запусков.
Record time - дата/время запуска;
Created time - дата/время создания;
Modified time - дата/время изменения.
***Весь материал и информация взяты с этой темы из сообщества steam для ознакомительных целей.
Mass
Хороший ФАК :)