чи можна відстежувати і записувати події «читання з буфера обміну Windows»?


6

такі процеси, як «Блокнот» або браузер, мають законні причини для доступу до буфера обміну під час коротких передач, як правило, пов’язаних із клавіатурою та мишею. У переважній більшості процесів бізнес не має доступу до буфера обміну. Чи є спосіб відстежувати події "читає буфер обміну", щоб виявити потенційне шпигунське програмне забезпечення?


1
Про яку версію Windows ми говоримо? У Vista та Windows 7 ви повинні надати програмі доступ до вмісту буфера обміну системи.
Рамхаунд

1
@Ramhound, я не вірю, що це так. Мої власні програми отримують доступ до буфера обміну в Windows 7 без будь-яких дозвільних параметрів. Так само, коли я встановлюю додатки інших людей, такі як Notepad ++, вони знову отримують доступ до буфера обміну (робити пасту) без будь-яких дозволів.
Загроза

Відповіді:


1

Спробуйте Debugviewer з Microsoft Sysinternals Suite:

DebugView - це програма, яка дозволяє відстежувати вихід налагодження у вашій локальній системі або будь-якому комп’ютері в мережі, до якого можна отримати доступ через TCP / IP. Він здатний відображати як вихід ядра в режимі ядра, так і Win32, тому вам не потрібен налагоджувач для виведення налагодження виводу ваших програм або драйверів пристроїв, а також не потрібно змінювати ваші програми або драйвери для використання нестандартної налагодження вихідні API.


Я не бачу подій у буфері обміну. Чи є для цього певна настройка та фільтр? Це зробило б це відповіддю.
Ваймс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.