Возможный дубликат:
как отличить пользователя от вредоносного ПО по системным вызовам GUI

Я хочу отслеживать применение GUI в Wondows, например, если IE внес изменения в реестр с GUI или без GUI(например, трояном) или как встроенный IE, я использую sysinternals Procmon какие-либо мысли?

TNX очень много ~!

0