Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, злонамеренно делают скриншоты моего экрана - и у меня есть веские основания полагать, что это так, - каким образом можно обнаружить такое поведение?

1 ответ1

2

Я не верю, что Process Monitor является инструментом для этого. Причина в том, что в нем перечислены сообщения и события Windows, а создание снимка экрана выполняется путем вызова функций API, главным образом функции BitBlt.

Только продукт, который перехватывает необходимые вызовы API всех выполняющихся процессов, может обнаружить создание снимков экрана, обнаружив процессы, вызывающие такие функции, как BitBlt, в то время как их окна скрыты, свернуты на панели задач или иным образом не имеют причин для этого.

Существует обширная информация о перехвате API, например
Учебное пособие по Windows API (пример с внедрением DLL).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .