Security 剪贴板监视

windows剪贴板是本地存储复制的字符串，还是像文件一样只处理指针

如果是这样，是否可以修改剪贴板以生成一个包含所有通过它路由的字符串的日志文件

我想这可能是一个危险的工具，用来对付那些将高熵密码隐藏在系统深处（可能是加密的），然后在需要的地方复制粘贴密码的人。

当然有可能——有很多商业键盘记录器（）可以将复制的文本记录到剪贴板上

---

您完全正确地认为这是一种安全风险。

是的，看起来您实际上可以使用API调用记录通过剪贴板的所有内容：。只需将窗口的句柄作为唯一参数传入即可。该功能也适用于旧版本的Windows

这当然是一种安全风险

这表明剪贴板完全存储在内存中，并讨论在剪贴板上接收全局内存句柄