Может ли Process Monitor определить, был ли сделан снимок экрана?

536
computationalprince

Меня всегда удивляло, какое количество услуг ProcMon может предоставить, но тема обнаружения снимков экрана в целом остается для меня неисследованной. Если программы, которые я использую ежедневно, злонамеренно делают скриншоты моего экрана - и у меня есть веские основания полагать, что это так, - каким образом можно обнаружить такое поведение?

0
Не знаю однозначного ответа, но этот вопрос, вероятно, является хорошим началом для: https://stackoverflow.com/questions/35163909/is-there-any-way-to-detect-a-screen-capture -или-записи music2myear 6 лет назад 1
Кроме того, Process Monitor публикуется Microsoft и имеет доступ к разработчикам и коду, содержащему Windows. Одного этого было бы достаточно, чтобы запретить любую другую утилиту, чтобы создать эту функцию. music2myear 6 лет назад 0

1 ответ на вопрос

2
harrymc

Я не верю, что Process Monitor является инструментом для этого. Причина в том, что в нем перечислены сообщения и события Windows, а создание снимка экрана выполняется путем вызова функций API, главным образом, функции BitBlt .

Только продукт, который перехватывает необходимые вызовы API всех выполняющихся процессов, может обнаружить создание снимков экрана, обнаружив процессы, вызывающие такие функции, как BitBlt, в то время как их окна скрыты, свернуты на панели задач или иным образом не имеют причин для этого.

Доступна обширная информация о перехвате API, например,
Обучающее руководство по Windows API (Пример с внедрением DLL) .