Возможный дубликат:
как отличить пользователя от вредоносного ПО по системным вызовам GUI
Я хочу отслеживать применение GUI в Wondows, например, если IE внес изменения в реестр с GUI или без GUI(например, трояном) или как встроенный IE, я использую sysinternals Procmon какие-либо мысли?
TNX очень много ~!