記事本或瀏覽器等進程有合理的理由在短時間內存取剪貼板,通常與鍵盤和滑鼠活動相關。絕大多數進程都沒有存取剪貼簿的業務。有沒有辦法監視「進程讀取剪貼簿」事件以識別潛在的間諜軟體?
答案1
嘗試偵錯檢視器,來自 Microsoft Sysinternals Suite:
DebugView 是一個應用程序,可讓您監視本機系統或可透過 TCP/IP 存取的網路上任何電腦上的偵錯輸出。它能夠顯示內核模式和 Win32 偵錯輸出,因此您不需要偵錯器來捕獲應用程式或裝置驅動程式產生的偵錯輸出,也不需要修改應用程式或驅動程式以使用非標準偵錯輸出 API。