En jouant avec les idées de projets que je pourrais réellement utiliser, j'ai pensé que je pourrais essayer d'écrire ma propre version simple de Bit9 Parity, en C# ou en Python. Ma question est de savoir quelle est la meilleure façon de faire cela. J'ai googlé la fonctionnalité .Net pour empêcher l'exécution des processus, mais je n'ai pas vraiment trouvé ce que je cherchais. Ce que je voudrais faire, c'est monitory la mémoire du système dans son ensemble, et refuser tout processus ou application de démarrer à moins d'être spécifiquement identifié dans une liste. ProcessWatcher a attiré mon attention, mais n'est-ce pas pour un ID de processus spécifique. Comment puis-je bloquer TOUS les autres processus de démarrage? Est-ce possible en .Net? Qu'en est-il de python?Vous cherchez à écrire mon propre 'Application Whitelisting Tool' Quelque chose comme Bit9?
Répondre
Cette blog post (Using WMI to monitor process creation, deletion and modification in .NET) montre comment faire cela. Avec quelques changements, vous devriez être capable de faire exactement ce que vous voulez.
Comment bloquer TOUS les autres processus de démarrage?
Deep, mystérieuse magie de l'API OS. Après tout, vous interférez avec le fonctionnement du système d'exploitation. Vous devez donc patcher ou accrocher dans le système d'exploitation lui-même.
Est-ce possible dans .Net? Qu'en est-il de python?
Il ne s'agit pas de déplacement dans le temps, d'anti-gravité ou de mouvement perpétuel. Ça peut être fait. Il s'agit de déterminer (1) quels sont les appels API de l'OS nécessaires pour placer votre nouveau hook dans le système d'exploitation et (2) implémenter un appel de l'OS vers votre code.
- Est vraiment difficile.
- Est vraiment facile.
- 1. Vous cherchez un forum attrayant pour ajouter à mon application
- 2. Comment écrire mon propre AuthorizeTag?
- 3. Comment faire quelque chose comme un économiseur d'écran dans mon application WPF?
- 4. Comment écrire mon propre ContextMenu? C#
- 5. Quelque chose comme RestoreBounds for WindowState
- 6. Ajouter quelque chose comme ShowDialog à un contrôle utilisateur personnalisé?
- 7. Vous cherchez une application codeigniter open source
- 8. Quelque chose comme FindBugs pour .NET/C#
- 9. Écrire mon propre contrôleur LDAP dans php
- 10. Quelque chose comme canvas.drawWindow() dans WebKit?
- 11. composant ImageGrid ou quelque chose comme ça
- 12. Comment écrire mon propre wrapper en C#?
- 13. Quelque chose comme rsync avec l'iPhone-sdk
- 14. Quelque chose comme PHP's __call() dans Actionscript
- 15. Quelque chose comme SciPy dans Ruby?
- 16. Quelque chose comme Crystal Reports pour PHP?
- 17. classes enum (ou quelque chose comme enum)
- 18. Quelque chose comme viewstate et session
- 19. Quelque chose comme "contient tout" dans HQL
- 20. Quelque chose comme $ AssertFunction = Abort []; Message []
- 21. quelque chose comme l'application multi desktops
- 22. Quelque chose comme Smarty dans ASP.NET?
- 23. Comment implémenter quelque chose comme www.igoogle.com?
- 24. NSOutlineViewDelegate - besoin de quelque chose comme didFinishEditing
- 25. comment je fais écrire mon script pour les données de sortie où je place quelque chose comme ceci: {name}
- 26. Puis-je utiliser deux clauses where, comme "SELECT * FROM table WHERE quelque chose et quelque chose"?
- 27. Iphone ajoute une tâche à EDT? quelque chose comme SwingUtilities.invokeLater?
- 28. Y a-t-il quelque chose comme Acegi pour PHP?
- 29. Vous cherchez à condenser mon script d'animation Jquery
- 30. Existe-t-il quelque chose comme webrick pour ASP.NET?
Je suppose que vous êtes sur Windows? – fmark