使用我可能实际使用的项目构思,想想我可能会尝试在C#或Python中编写我自己的简单版本的Bit9 Parity。我的问题是这样做的最佳方法是什么。我用谷歌搜索.Net功能来防止进程执行,但我没有真正找到我正在寻找的东西。我想做的是监视整个系统内存,并拒绝任何进程或应用程序启动,除非在列表中明确指出。 ProcessWatcher引起了我的注意,但不是特定的进程ID。如何阻止所有其他进程启动?这可能在.Net吗?那python怎么样?
答案 0 :(得分:2)
此blog post(Using WMI to monitor process creation, deletion and modification in .NET)显示了如何执行此操作。通过一些更改,您应该能够完全按照自己的意愿行事。
答案 1 :(得分:1)
如何阻止所有其他进程启动?
深刻,神秘的OS API魔力。毕竟,你干扰了操作系统的工作方式。因此,您必须修补或挂钩操作系统本身。
这可能在.Net中吗?那python怎么样?
它不涉及时间旅行,反重力或永久运动。它可以做到。
需要弄清楚(1)将新钩子放入操作系统需要哪些OS API调用,以及(2)实现从操作系统到代码的调用。