记事本或浏览器等进程有正当理由在短时间内访问剪贴板,通常与键盘和鼠标活动有关。绝大多数进程根本就不需要访问剪贴板。有没有办法监控“进程读取剪贴板”事件以识别潜在的间谍软件?
答案1
尝试调试查看器,来自 Microsoft Sysinternals Suite:
DebugView 是一款应用程序,可让您监控本地系统或网络上任何可通过 TCP/IP 访问的计算机的调试输出。它能够显示内核模式和 Win32 调试输出,因此您无需使用调试器来捕获应用程序或设备驱动程序生成的调试输出,也无需修改应用程序或驱动程序以使用非标准调试输出 API。