想编写自己的“应用程序白名单工具”,类似Bit9?
我在想一些可能会用到的项目创意,决定尝试自己写一个简单版的Bit9 Parity,可能用C#或者Python来实现。我想知道最好的做法是什么。我在网上查过关于.Net的功能,想了解怎么阻止进程执行,但没找到我想要的信息。我希望能监控整个系统的内存,只有在一个特定的列表里标识的进程或应用才能启动。ProcessWatcher引起了我的注意,但那似乎是针对特定的进程ID。我该怎么阻止所有其他进程启动呢?在.Net中可以做到吗?那Python呢?
2 个回答
1
如何阻止所有其他进程启动?
这涉及到一些复杂的操作系统底层技术。毕竟,你是在干扰操作系统的正常工作。因此,你需要对操作系统进行一些修改或插入代码。
在.Net中可以做到吗?那Python呢?
这并不需要时间旅行、反重力或永动机。其实是可以实现的。
关键在于弄清楚(1)需要哪些操作系统的API调用来将你的新代码插入到操作系统中,以及(2)如何让操作系统调用你的代码。
- 这真的很难。
- 这其实很简单。
2
这篇博客文章 (使用WMI监控.NET中的进程创建、删除和修改)展示了如何做到这一点。只需做一些小改动,你就应该能实现你想要的功能。