「Windowsクリップボードからの読み取り」イベントを監視およびログに記録することは可能ですか?
メモ帳やブラウザなどのプロセスには、通常はキーボードとマウスのアクティビティに関連して、クリップボードに短時間でアクセスする正当な理由があります。プロセスの大部分は、クリップボードにアクセスするビジネスをまったく持っていません。潜在的なスパイウェアを特定するために、「プロセス読み取りクリップボード」イベントを監視する方法はありますか?
試してください Debugviewer 、Microsoft Sysinternals Suiteから:
DebugViewは、ローカルシステム、またはTCP/IP経由で到達できるネットワーク上の任意のコンピューターでデバッグ出力を監視できるようにするアプリケーションです。カーネルモードとWin32の両方のデバッグ出力を表示できるため、アプリケーションまたはデバイスドライバーが生成するデバッグ出力をキャッチするためのデバッガーは必要ありません。また、非標準のデバッグを使用するようにアプリケーションまたはドライバーを変更する必要もありません。出力API。