Kann Process Monitor erkennen, ob ein Screenshot erstellt wurde?

604
computationalprince

Ich war immer erstaunt über die schiere Menge an Service, die ProcMon bieten kann, aber das Thema zum Erkennen von Screenshots, die im Allgemeinen gemacht werden, bleibt für mich unerforscht. Wenn die Programme, die ich täglich verwende, böswillig Screenshots von meinem Bildschirm machen - und ich gute Gründe habe zu glauben, dass sie es sind - was ist der Weg, ein solches Verhalten zu erkennen?

0
Sie kennen die sichere Antwort nicht, aber diese Frage ist wahrscheinlich ein guter Anfang: https://stackoverflow.com/questions/35163909/is-there-any-way-to-detect-a-screen-capture -oder Aufnahme music2myear vor 5 Jahren 1
Process Monitor wird auch von Microsoft veröffentlicht und hat Zugriff auf die Entwickler und den Code von Windows. Dies allein würde ausreichen, um ein anderes Dienstprogramm zu verweigern, um diese Funktion zu erstellen. music2myear vor 5 Jahren 0

1 Antwort auf die Frage

2
harrymc

Ich glaube nicht, dass Process Monitor das Werkzeug dafür ist. Der Grund ist, dass Windows-Nachrichten und -Ereignisse aufgelistet werden . Das Erstellen eines Screenshots erfolgt durch Aufrufen von API-Funktionen, hauptsächlich der BitBlt-Funktion .

Nur ein Produkt, das die erforderlichen API-Aufrufe aller ausgeführten Prozesse enthält, kann das Aufnehmen von Screenshots erkennen, indem Prozesse erkannt werden, die Funktionen wie BitBlt aufrufen, während deren Fenster verborgen oder minimiert sind oder sich auf der Traybar befinden.

Es gibt umfangreiche Informationen zum API-Hooking, z. B. das
Windows-API-Hooking-Lernprogramm (Beispiel mit DLL-Injektion) .

Verwandte Probleme