玩弄我可能实际使用的项目想法,我想我可能会尝试用 C# 或 Python 编写我自己的简单版本的 Bit9 Parity。我的问题是这样做的最佳方法是什么。我已经在 .Net 上搜索了阻止进程执行的功能,但我还没有真正找到我想要的东西。我想做的是从整体上监视系统内存,并拒绝启动任何进程或应用程序,除非在列表中明确指出。ProcessWatcher 引起了我的注意,但这不是针对特定的进程 ID。如何阻止所有其他进程启动?这在.Net中可能吗?蟒蛇呢?
问问题
605 次
2 回答
2
这个blog post( Using WMI to monitor process creation, deletion and modification in .NET) 显示了如何做到这一点。通过一些更改,您应该能够完全按照您的意愿行事。
于 2010-11-23T11:24:17.673 回答
1
如何阻止所有其他进程启动?
深奥而神秘的 OS API 魔法。毕竟,您正在干扰操作系统的工作方式。因此,您必须修补或挂钩到操作系统本身。
这在.Net中可能吗?蟒蛇呢?
它不涉及时间旅行、反重力或永动机。可以办到。
需要弄清楚 (1) 需要哪些 OS API 调用才能将新钩子放入 OS,以及 (2) 实现从 OS 对代码的调用。
- 真的很难。
- 真的很容易。
于 2010-11-23T11:08:50.560 回答