Mi sono appena imbattuto in un'idea che ho usato in passato per distinguere tra due istanze dello stesso programma, una delle quali era appesa. Mentre Task Manager è aperto, visibile e ordinato in base all'utilizzo della CPU, raccolgo le finestre di una delle istanze e le trascino velocemente. L'utilizzo della CPU su uno dei processi sale, presumibilmente quando il messaggio di vernice di quel processo viene chiamato rapidamente (supponendo che il sistema esegua "Mostra contenuto della finestra durante il trascinamento").
Oggi mi chiedevo se il mio sistema avesse un keylogger. Ho immaginato un keylogger hardware e ho pensato che potesse esserci un modo per rilevarlo senza smantellare il mio computer, ma i risultati di ricerca che ottenevo erano principalmente per software keylogger e l'utilizzo di software anti-malware per rilevarlo. Ma se attivi Task Manager di Windows e poi colpisci un sacco di tasti sulla tastiera (delicatamente!), Allora qualsiasi processo che li sta registrando probabilmente inizierebbe a usare della CPU. Mi chiedevo se avrebbe usato abbastanza CPU per portarlo in cima. Quando lo provo, posso ottenere dwm.exe e csrss.exe e taskhost.exe. Penso che questo dimostri che è possibile usare questo metodo per trovare un processo che sta guardando la tastiera, ma richiede un certo discernimento.
Questo sembra plausibile, ed è questa tecnica che è resistente ai metodi di camuffamento che gli autori di malware potrebbero adottare?