プロセス監視なら別に難しくないんじゃないか?
Windows固有のアプリと名前をカブせてきたらどうなるかわからんけど

1. 起動直後に起動されてるプロセスを確認
2. チートツールの名前があったらerrerを吐く
3. 異常を見つけられなければ現時点でのプロセスを何かに記録
4. 定期監視を続ける
5. 3と比較して変なアプリのプロセスを見つけたらerrerを吐く
ってような流れじゃないかな?
まあ、オレはCとJAVAの初歩しか書けないレベルだからアテにならんけど

>6
それじゃ勝手に流れを作って押し付けてる某自己中クランと同じじゃん
それはイクナイ