Хотите написать свой собственный «Инструмент для создания белых списков приложений» Что-то вроде Bit9?

Question

Поэкспериментировав с проектными идеями, которые я мог бы на самом деле использовать, подумал, что мог бы попытаться написать свою собственную простую версию Bit9 Parity на C # или Python. Мой вопрос: каков наилучший способ сделать это? Я гуглил .Net функциональность для предотвращения выполнения процессов, но я действительно не нашел то, что искал. Я хотел бы контролировать системную память в целом и запретить запуск любого процесса или приложения, если они не указаны в списке. ProcessWatcher попался на глаза, но это не для конкретного идентификатора процесса. Как мне заблокировать ВСЕ другие процессы от запуска? Это возможно в .Net? А как насчет питона?

Answer 1

Это blog post (Using WMI to monitor process creation, deletion and modification in .NET) показывает, как это сделать.С некоторыми изменениями вы сможете делать именно то, что вы хотите.

Answer 2

Как заблокировать запуск ВСЕХ других процессов?

Глубокая, таинственная магия OS API.В конце концов, вы вмешиваетесь в работу ОС.Поэтому вы должны установить патч или подключиться к самой ОС.

Возможно ли это в .Net?А как насчет питона?

Это не связано с путешествиями во времени, антигравитацией или вечным движением.Это может быть сделано.

Необходимо выяснить (1) какие вызовы API OS необходимы для установки вашего нового хука в ОС, и (2) реализовать вызов из ОС в ваш код.1013 *

1. Это действительно сложно.
2. Это действительно легко.