好,可能有点难以解释:
假设有人创建一个Windows应用程序(使用C#或任何其他语言),该应用程序使用GetDesktopWindow()
上的user32.dll
功能捕获屏幕截图,然后将该图像发送到任何在线服务。
由于它是定制应用程序,因此任何防病毒软件都无法确定它是病毒,因为它仍然是未知应用程序。此外,此类API有合法用途,因此它不一定是病毒,它可以是无害的窗口捕获工具或某种间谍工具。
我想知道的是:有没有办法查看特定的EXE文件对Windows功能的作用?我可以知道“ myapp.exe”是否使用GetDesktopWindow()
的user32.dll
吗?
这只是一个例子。我想知道许多其他Windows端点何时被任何应用程序使用。
有办法吗?