Prozesse wie Notepad oder Browser haben legitime Gründe, in kurzen Schüben auf die Zwischenablage zuzugreifen, was normalerweise mit Tastatur- und Mausaktivität zusammenhängt. Die überwiegende Mehrheit der Prozesse hat überhaupt keinen Grund, auf die Zwischenablage zuzugreifen. Gibt es eine Möglichkeit, die Ereignisse „Prozess liest Zwischenablage“ zu überwachen, um potenzielle Spyware zu identifizieren?
Antwort1
VersuchenDebugviewer, aus der Microsoft Sysinternals Suite:
DebugView ist eine Anwendung, mit der Sie die Debug-Ausgabe auf Ihrem lokalen System oder auf jedem Computer im Netzwerk überwachen können, den Sie über TCP/IP erreichen können. Es kann sowohl Kernelmodus- als auch Win32-Debug-Ausgabe anzeigen, sodass Sie keinen Debugger benötigen, um die von Ihren Anwendungen oder Gerätetreibern generierte Debug-Ausgabe abzufangen, und Sie müssen Ihre Anwendungen oder Treiber auch nicht ändern, um nicht standardmäßige Debug-Ausgabe-APIs zu verwenden.