查找有关使用 .NET 代码防止进程生成的 CodeProject 文章

Question

我记得很久以前在我认为 CodeProject 上看到过一篇关于防病毒或反恶意软件的文章，有人在其中编写了他连接到 Windows API 的文章，以便能够在新进程启动时捕获并在允许该进程之前提示用户开始。

我再也找不到这篇文章了，而且实际上希望能够实现这样的东西。目前，我们有一个基于 Gecko 构建的自定义浏览器，我们已根据内部员工安全级别等集成了对站点的访问限制。我们阻止任何其他浏览器使用计时器运行并从进程调用 Process.GetProcessesByName()我们不允许的浏览器列表。

我们想要完成的是，我们希望能够显示一个对话框，而不是仅仅阻止这些浏览器（在其他浏览器启动和被我们的服务终止之间存在很小的延迟），我们希望能够显示一个对话框，而不是在全部，解释该程序不在允许的列表中。这样，我们可以生成“允许”进程的列表，并阻止其他所有进程（我们还没有遇到安装外部应用程序的问题，但你永远不会太小心）。

不幸的是，我们没有使用 C# 进行太多 Windows API 编程，因此我不确定从哪里开始寻找我们需要挂钩的调用。

即使只是阅读内容的起点也会有所帮助。

Answer 1

我猜你指的是这篇文章：挂钩本机 API 并在系统范围内控制进程创建基础