End*_*ies 7 windows security clipboard anti-spyware process
像记事本或浏览器这样的进程有正当理由在短时间内访问剪贴板,通常与键盘和鼠标活动相关。绝大多数流程都没有任何业务访问剪贴板。有没有办法监控“进程读取剪贴板”事件以识别潜在的间谍软件?
尝试使用 Microsoft Sysinternals Suite 中的Debugviewer :
DebugView 是一个应用程序,可让您监视本地系统或可通过 TCP/IP 访问的网络上任何计算机上的调试输出。它能够显示内核模式和 Win32 调试输出,因此您不需要调试器来捕获应用程序或设备驱动程序生成的调试输出,也不需要修改应用程序或驱动程序以使用非标准调试输出 API。
| 归档时间: |
|
| 查看次数: |
1623 次 |
| 最近记录: |