python简单的监控脚本-利用socket、psutil阻止远程主机运行特定程序

psutil是一个跨平台的库（http://code.google.com/p/psutil/），能够轻松的实现获取系统运行的进程和系统利用率（CPU、内存、磁盘、网络等）信息。它主要应用于系统监控，分析和限制系统资源及进程的管理。

psutil是第三方库需要安装。pip install psutil

利用socket，psutil实现阻止远程主机运行特定的程序,本例的黑名但是直接写死的,也可以加载一个黑名单文件,方便以后扩展

客户端:

#控制进程,客户端
import sys
import psutil
import socket
import time

server=sys.argv[1]
s=socket.socket()
while 1:
    try:
        s.connect((server,1234)) #建立tcp连接
        break
    except:
        time.sleep(5)

data=s.recv(1024).decode() #接收服务器发送的黑名单
blacklist=data.split(",")  #str-->list
print(blacklist)  
s.close()       #接受到黑名单，关闭资源

while 1:
    pids=psutil.pids()    #pids所有进程的进程id  (list)
    for i in pids:
        try:
            if psutil.Process(i).name() in blacklist:   #psutil.Process().name() 进程ID对应的程序名
                psutil.Process(i).terminate()   #terminate 关闭程序
        except:
            pass
    time.sleep(1)        

服务端:

##控制进程，服务端
import sys
import psutil
import socket
import time
from threading import Thread
s=socket.socket()
s.bind(("0.0.0.0",1234))
s.listen(5)
blacklist=['Calculator.exe','QQ.exe']
msg=','.join(blacklist)

def tcplink(sock,addr): #把黑名单发送给客户端
    sock.send(msg.encode())
    print(addr,'OK!')
    sock.close()
while 1:
    con,addr=s.accept()
    ts=[]
    t=Thread(target=tcplink,args=(con,addr))   #创建线程来处理tcp连接
    ts.append(t)
    t.start()
    for i in ts:
        i.join()

测试:

运行QQ和计算器，发现刚运行就被关闭了。