Eu sempre fiquei impressionado com a enorme quantidade de serviço que o ProcMon pode oferecer, mas o tópico sobre a detecção de capturas de tela que estão sendo feitas, em geral, permanece inexplorado para mim. Se os programas que estou usando diariamente estão maliciosamente capturando screenshots da minha tela - e tenho boas razões para acreditar que eles são - qual é a maneira de detectar esse tipo de comportamento?
windows
monitoring
screenshot
procmon
process-monitor
computationalprince
fonte
fonte
Respostas:
Eu não acredito que o Process Monitor seja a ferramenta para isso. A razão é que ele lista mensagens e eventos do Windows, enquanto tira uma captura de tela é feito chamando funções API, principalmente o Função BitBlt .
Somente um produto que conecta as chamadas de API necessárias todos os processos de execução pode detectar capturas de tela, detectando processos chamando funções como BitBlt enquanto suas janelas estão ocultas, minimizadas, na barra de não tenho motivos para fazê-lo.
Existem informações abrangentes sobre o enganchamento de APIs disponíveis, por exemplo
Tutorial de conexão da API do Windows (exemplo com injeção de DLL) .
fonte