такие процессы, как "Блокнот" или "браузер", имеют законные причины для доступа к буферу обмена короткими пакетами, обычно связанными с действиями клавиатуры и мыши. Подавляющее большинство процессов вообще не имеют доступа к буферу обмена. Есть ли способ отслеживать события "процесс читает буфер обмена" для выявления потенциальных шпионских программ?
1 ответ
1
Попробуйте Debugviewer из Microsoft Sysinternals Suite:
DebugView - это приложение, которое позволяет отслеживать выходные данные отладки в локальной системе или на любом компьютере в сети, к которому вы можете подключиться через TCP/IP. Он способен отображать как отладочный вывод в режиме ядра, так и в режиме Win32, поэтому вам не нужен отладчик для отладки выходных данных отладки, которые генерируют ваши приложения или драйверы устройств, а также не нужно изменять приложения или драйверы для использования нестандартной отладки. выходные API.