ss pidiéndole al usuario que si quiere admitir el uso de hacks o ss si dicen que ss le damos de 3 minutos (si tiene anydesk descargado) o 5 si tiene que descargar anydesk una vez dentro de la PC del usuario vamos a su navegador y descargamos system informer y everything mientras se descargan los programas vamos a checar si no tiene Minecraft cerrado o algo similar luego vamos y pones win + r prefetch ay buscamos resuidos de algún cheat luego vamos a otra vez win + r y ponemos %temp% aquí buscaremos archivos temporales de algún cheat luego vamos a su navegador otra vez y ponemos control + h y vemos su historia el páginas sospechosas luego abrimos system informer vamos a abrir con administrador y vamos a la parte de options y vamos a activar el kernel mode y buscamos explorer.exe y dumpeamos y filtramos por algún cheat ( horion autoclicker etc) luego dumpeamos otra vez y filtramos está vez por pcaclient (aquí vemos las 9 primera aplicaciones iniciadas en la PC) luego buscamos Pcasvc antes de dumpiar y filtrar vamos a la barra de búsqueda y buscamos cmd ya en cmd ponemos sc query Pcasvc tiene que salir 4 RUNNING si sale 1 STOPPED puede ser sospecha de modificación de la PC luego volvemos a system informer y ahora sí dupeamos y filtramos por TRACE, luego filtramos otra vez pero está vez por .exe y copiamos los resultados en un notepad y analizamos los mismos resultados luegos si no sale nada vamos a everything y buscamos el cheat o también podemos filtrar los programas por .exe etc si no sale nada vamos a system informer otra vez y vamos a buscar appinfo volvemos a poner en la barra de búsqueda de la PC cmd lo abrimos y ponemos sc query appinfo si sale 4 RUNNING está bien luego volvemos a system informer y dumpeamos y filtramos appinfo primero como File:\ y luego por .exe (aquí veremos las aplicaciones iniciadas como administrador) si no sale nada vamos a system informer devuelta y buscamos explorer.exe y filtramos por File:/// (archivos ejecutados) si no sale nada vamos y buscamos SearchIndexer filtramos por c:/ o File: y luego por .exe si no sal nada ponemos win + r y escribímos Regedit ya dentro de Regedit ponemos la siguiente dirección HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store Esto como dije nos permitirá ver los .exe de la PC luego si no sale nada sospechoso vamos a su buscador y descargamos Journal Trace una vez dentro de Journal Trace vamos a la parte de “Driver” y le damos a “Select” y luego donde dice C:\ luego de eso camos a “Scan” una vez hecho eso vamos a “Layaout” y le damos a “Data Grid” y vamos a la barra de busqueda de journal y buscamos cualquier cheat (autoclick ambrosial horion lakeside nitr0 etc) uego por último checamos macros Logitech ponemos win + r y ponemos C:\Users\%username%\AppData\Local\LGHUB si tienes modificado a fecha de la ss y a unos minutos antes que empezarás la ss tiene modificado el archivo llamado settings.db es ban por Modify Files before ss si no vemos nada raro vamos a poner otra vez win + r y ponemos C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine Luego vamos a ver el .txt si sale algo raro lo baniamos si no lo dejamos libre y lo ideal es que otro staff le haga ss con más experiencia o que sepa más de ss
Osea que si alguien tiene un cheat en un pendrive eso no lo detecta... osea si lo detecta pero como lo recupera un archivo que no existe en el ordenador sino en un pendrive?
hola chuyin, soy key, bueno queria preguntarte si m puedes enseñar a hacer ss xd, soy owner d un server d minecraft pero le dije al founder q no hare ss x el momento
hola chuyin, soy key, bueno queria preguntarte si m puedes enseñar a hacer ss xd, soy owner d un server d minecraft pero le dije al founder q no hare ss x el momento
