Acabo de encontrar una idea que he usado en el pasado para distinguir dos instancias del mismo programa, una de las cuales se colgó. Mientras el Administrador de tareas está abierto, visible y ordenado por el uso de la CPU, levanto las ventanas de una de las instancias y las arrastro rápidamente. El uso de la CPU en uno de los procesos aumenta, presumiblemente cuando se llama rápidamente el mensaje de pintura de ese proceso (suponiendo que su sistema haga "Mostrar contenido de la ventana mientras se arrastra").
Hoy me pregunté si mi sistema tiene un keylogger. Imaginé un keylogger de hardware y pensé que podría haber alguna forma de detectarlo sin desmontar mi computadora, pero los resultados de búsqueda que obtuve fueron principalmente para keyloggers de software y usar software anti-Malware para detectarlo. Pero si activa el Administrador de tareas de Windows y luego presiona muchas teclas en el teclado (¡con suavidad!), Entonces cualquier proceso que las esté grabando comenzaría a usar un poco de CPU. Me pregunté si usaría suficiente CPU para llevarlo a la cima. Cuando lo pruebo, puedo hacer que aparezcan dwm.exe y csrss.exe y taskhost.exe. Creo que esto demuestra que es posible usar este método para encontrar un proceso que esté observando el teclado, pero requiere cierto discernimiento.
¿Parece esto plausible, y es esta técnica una resistente a los métodos de camuflaje que los autores de malware pueden tomar?