Windows 检测键盘挂钩

有没有办法检测哪些程序或模块正在监听键盘挂钩？也许吧？

不。您可能必须钩住setWindowsHookX（）本身才能检测到它。

我认为您不能，因为没有GetWindowsHook函数可以返回钩子。另外，我的印象是，主键盘处理例程是通过SetWindowsHookEx（）钩住的，因此即使没有钩子，也至少有一个钩子，即Windows本身。

这篇博文有如下说明：

---

这在很大程度上取决于您获得按键的抽象级别。
为了最大限度地进行检测，您可以直接使用硬件，也可以尽可能地降低检测速度（有些钩子在硬件驱动程序级别工作）

---

为了安全起见，您还可以使用虚拟键盘-挂钩必须专门针对您的应用程序来模拟按键。

谢谢；我猜至少有一个。但如果没有办法做到这一点；那可能是恐怖的根源！如果你担心某种键盘监控程序，也许你可以尝试另一种方法——可能是在某处写入文件（或通过网络连接传输）。Filemon可以帮助您查看是否存在任何可疑的文件I/O，Wireshark也可以对网络流量执行同样的操作。我的笔记本电脑上有McAfee security suite，我会不断更新它。希望这能对自动安全有所帮助。@Kaveh Shahbazian:如果程序能挂接键盘，就可以很容易地禁用您的安全套件。IIRC，你需要相当高的权限才能挂接键盘，因此如果恶意软件应用程序成功挂接键盘，则有人以管理员身份运行它。系统根目录，游戏结束，对不起。@Piskvor:除非Vista/7的UAC现在阻止它，否则SetWindowsHookEx（）可以在任何用户级别执行。一些其他链接，因为那个链接在win7上对我不起作用，在这里您的图像丢失了。