Windows 检测键盘挂钩
有没有办法检测哪些程序或模块正在监听键盘挂钩?也许吧?不。您可能必须钩住setWindowsHookX()本身才能检测到它。我认为您不能,因为没有GetWindowsHook函数可以返回钩子。另外,我的印象是,主键盘处理例程是通过SetWindowsHookEx()钩住的,因此即使没有钩子,也至少有一个钩子,即Windows本身。这篇博文有如下说明:Windows 检测键盘挂钩,windows,security,windows-vista,keyboard,hook,Windows,Security,Windows Vista,Keyboard,Hook,有没有办法检测哪些程序或模块正在监听键盘挂钩?也许吧?不。您可能必须钩住setWindowsHookX()本身才能检测到它。我认为您不能,因为没有GetWindowsHook函数可以返回钩子。另外,我的印象是,主键盘处理例程是通过SetWindowsHookEx()钩住的,因此即使没有钩子,也至少有一个钩子,即Windows本身。这篇博文有如下说明: 这在很大程度上取决于您获得按键的抽象级别。 为了最大限度地进行检测,您可以直接使用硬件,也可以尽可能地降低检测速度(有些钩子在硬件驱动程序级别工作
这在很大程度上取决于您获得按键的抽象级别。
为了最大限度地进行检测,您可以直接使用硬件,也可以尽可能地降低检测速度(有些钩子在硬件驱动程序级别工作)
为了安全起见,您还可以使用虚拟键盘-挂钩必须专门针对您的应用程序来模拟按键。谢谢;我猜至少有一个。但如果没有办法做到这一点;那可能是恐怖的根源!如果你担心某种键盘监控程序,也许你可以尝试另一种方法——可能是在某处写入文件(或通过网络连接传输)。Filemon可以帮助您查看是否存在任何可疑的文件I/O,Wireshark也可以对网络流量执行同样的操作。我的笔记本电脑上有McAfee security suite,我会不断更新它。希望这能对自动安全有所帮助。@Kaveh Shahbazian:如果程序能挂接键盘,就可以很容易地禁用您的安全套件。IIRC,你需要相当高的权限才能挂接键盘,因此如果恶意软件应用程序成功挂接键盘,则有人以管理员身份运行它。系统根目录,游戏结束,对不起。@Piskvor:除非Vista/7的UAC现在阻止它,否则SetWindowsHookEx()可以在任何用户级别执行。一些其他链接,因为那个链接在win7上对我不起作用,在这里您的图像丢失了。