Ну, как сказал terR0Q, вам нужно использовать C ++ или другой низкоуровневый язык программирования (под низкоуровневым я подразумеваю, что он близок к машинному коду).
Если вы хотите придерживаться .NET, ваши возможности ОЧЕНЬ ограничены. Во-первых, вам нужно интенсивно использовать WinApi, что не очень удобно для .NET (хотя, конечно, не невозможно) - вы можете рассмотреть возможность использования VC ++ .NET - и вы можете попробовать EasyHook для управляемого перехвата. Обратите внимание, что это определенно не хорошее решение , учебник фактически предупреждает вас об использовании его в программном обеспечении безопасности:
В отличие от какого нибудь (коммерческого) перехвата
библиотеки там есть реклама
увеличить продажи, пользовательский режим может подключиться
НИКОГДА не будет возможность применить дополнительные
проверка безопасности любым безопасным способом. Если
Вы только хотите «песочницу» выделенный
процесс, вы хорошо знаете, и
процесс на самом деле не знает о
EasyHook, это может быть успешным! Но
никогда не пытайтесь написать
программное обеспечение безопасности на основе режима пользователя
закреплять. Это не сработает, я обещаю тебе ...
Это также, почему EasyHook не делает
поддержка так называемой «общесистемной»
инъекция, которая на самом деле просто
иллюзия, потому что, как я уже сказал, с
хуки пользовательского режима это всегда будет
невозможно. Но если вы хотите сохранить
эта иллюзия вы можете придерживаться других
(коммерческие) библиотеки, пытающиеся
сделай так ...
Некоторые другие подсказки в руководстве:
Вы должны рассмотреть возможность покупки
PatchGuard API, который позволит вам
писать приложения безопасности на основе ядра
режим перехвата. Режим ядра
перехват (или API PatchGuard) является
Единственная возможность применить дополнительные
проверки безопасности. Начиная с Windows Vista,
также платформа фильтрации Windows
и другие специальные API для Vista будут
полезно написать программное обеспечение безопасности!
Как видите, использование .NET здесь не работает. Если вы все еще хотите попробовать EasyHook, продолжайте, но помните об опасностях. Я бы очень посоветовал вам пойти и изучить C ++ и получить глубокие знания WinApi, прежде чем пытаться что-то вроде брандмауэра.