我记得很久以前我发现一篇关于一个反病毒或反恶意软件的文章,我认为CodeProject是关于一个人写的,他连接到Windows API,以便能够在新进程启动时捕获并在之前提示用户允许该过程开始。
我再也找不到这篇文章,并且实际上希望能够实现这样的东西。目前,我们有一个基于Gecko构建的自定义浏览器,我们根据内部员工安全级别等对站点集成了访问限制。我们阻止任何其他浏览器运行计时器并调用Process.GetProcessesByName()来自我们不允许的浏览器列表。
我们想要实现的是,而不是仅阻止这些浏览器,在其他浏览器启动和被我们的服务杀死之间存在小的延迟,我们希望能够显示对话而不是进程启动,解释该程序不在允许列表中。这样,我们就可以生成一个“允许”进程列表,并阻止其他所有进程(我们还没有安装外部应用程序的问题,但你永远不会太小心。)
不幸的是,我们没有从C#做很多Windows API编程,所以我不知道从哪里开始寻找我们需要挂钩的调用。
即使只是阅读内容的起点也会有所帮助。
答案 0 :(得分:2)