Такие процессы, как Notepad или браузер, имеют законные причины для доступа к буферу обмена короткими очередями, обычно связанными с активностью клавиатуры и мыши. Подавляющее большинство процессов вообще не имеют никакого дела до доступа к буферу обмена. Есть ли способ отслеживать события "процесс читает буфер обмена", чтобы идентифицировать потенциальное шпионское ПО?
решение1
ПытатьсяОтладчик, из пакета Microsoft Sysinternals:
DebugView — это приложение, позволяющее вам отслеживать отладочный вывод на локальной системе или любом компьютере в сети, к которому вы можете получить доступ через TCP/IP. Оно способно отображать отладочный вывод как в режиме ядра, так и в режиме Win32, поэтому вам не нужен отладчик для перехвата отладочного вывода, который генерируют ваши приложения или драйверы устройств, и вам не нужно изменять свои приложения или драйверы для использования нестандартных API отладочного вывода.