对于我正在处理的一个小项目,我需要阻止“.exe”文件运行并知道试图运行的文件的路径。也许 Windows API 挂钩可以帮助我,但我不确定,我还没有使用它。
任何人都可以指导我如何做到这一点,可能与 API 挂钩?
问问题
97 次
1 回答
5
在用户模式下挂钩将是不可靠的,要真正做到这一点,您应该编写一个驱动程序并使用PsSetCreateProcessNotifyRoutine.
如果您只想要“安全”的应用程序,请使用 Windows S 模式。
如果您想在不编写代码的情况下执行此操作,请使用AppLocker。
于 2021-12-24T11:28:01.400 回答