Como un programa que trata de averiguar si su entrada está siendo clave, para key-loggers mal escritos, puede buscar algunos patrones de tiempo, como retrasos periódicos cuando el registrador recicla almacenamientos intermedios, pero normalmente key-loggers están muy bien escritos y se inyectarán en la cadena de controladores, por lo que serán indiscernibles de la cadena normal. En ese caso, la única esperanza para detectar keylogger es inspeccionar la cadena de controladores buscando controladores no estándar (pero algunos keylogger pueden infectar los controladores estándar), lo que no es particularmente fácil en Windows-land (como por ejemplo, Windows XP, Windows 7 y Windows 7). inspección de bajo nivel).
Uno tendría que conectarse a los ganchos de antivirus/antimalware para poder acceder realmente no solo a las definiciones de la cadena de controladores, sino también al código real que se está ejecutando, para detectar si se está produciendo algún registro de claves, y eso es difícil, lleno de burocracia y casi imposible de deshacer en cualquier cosa que no sea C/C++
Necesita C++. – SLaks