我记得很久以前就有一篇关于防病毒或反恶意软件的文章,我认为CodeProject是关于防病毒软件或反恶意软件的一个人在写入
Windows API时能够在新进程启动时捕获并且在允许进程之前提示用户开始.
我再也找不到这篇文章,并且实际上希望能够实现这样的东西.目前,我们有一个基于Gecko构建的自定义浏览器,我们根据内部员工安全级别等对站点集成了访问限制.我们阻止任何其他浏览器运行计时器并调用Process.GetProcessesByName()来自我们不允许的浏览器列表.
我们想要实现的是,而不是仅阻止这些浏览器,在其他浏览器启动和被我们的服务杀死之间存在小的延迟,我们希望能够显示对话而不是在全部,解释该程序不在允许列表中.通过这种方式,我们可以生成一个“允许”进程列表,并阻止其他所有进程(我们还没有安装外部应用程序的问题,但你永远不会太小心).
不幸的是,我们没有从C#做很多Windows API编程,所以我不知道从哪里开始寻找我们需要挂钩的调用.
即使只是阅读内容的起点也会有所帮助.
最佳答案 我想你的意思是这篇文章:
Hooking the native API and controlling process creation on a system-wide basis
