关于网友提出的“ 想做做个执行黑名单程序,希望提供源代码�”问题疑问,本网通过在网上对“ 想做做个执行黑名单程序,希望提供源代码�”有关的相关答案进行了整理,供用户进行参考,详细问题解答如下:
问题: 想做做个执行黑名单程序,希望提供源代码
描述: 就只做个常驻程序,监控禁止执行黑名单里的相关的程序就行.
如果进程存在就将其杀死,希望各位高手帮帮忙~
解决方案1: 以前,俺作过一个,不过,那东东还有不足的地方.
所以就放弃了,如果你实在想要,MSN:macnab_@hotmail.com
现在使用的是"实时文件监视器",这样,在来历不明的文件,进入机器时就把他给"KILL".
比让程序运行后再"KILL",可行的多.如果这个你想要的话,MSN:macnab_@hotmail.com
解决方案2: 看看瑞星就有这个功能,黑名单、白名单;研究研究吧
解决方案3: 同意1楼的。
解决方案4: 应该可以 Hook CreateProcess,判断目标应用程序名称,如果符合,直接return
解决方案5: 参考一下shim engine的实现:
http://blog.csdn.net/celestialwy/archive/2006/05/03/707148.aspx
解决方案6: 没有现成的代码,不过可以通过驱动或API Hook来实现吧。
解决方案7: 做个驱动监视
PsSetCreateProcessNotifyRoutine
以上介绍了“ 想做做个执行黑名单程序,希望提供源代码”的问题解答,希望对有需要的网友有所帮助。
本文网址链接:http://www.codes51.com/itwd/3374748.html
