那位高手会进程劫持啊?(vc编程)请不吝赐教
前不久接到一个关于建立可信任主机的任务,里面牵扯到进程的劫持,上网查了许多资料,仍然没有得到答案,不知道哪位高手不吝赐教,将vc编程对进程劫持的方法告诉在下,不胜感激。。不知道有没有微软未公开的函数可以实现这个功能。。。是不是可以通过钩子函数实现啊?俺找遍资料也不知如何截获进程启动的消息。。。现在俺具体说清楚些:譬如当你运行QQ的时候,编写的程序就可以将所运行的进程挂起,询问是否允许执行,如果允许则放行,不允许则杀死进程(跟瑞星的自动防护差不多)。。就这么个功能,曾经想过用500ms对进程进行一次遍历,但觉得有些离谱,有些病毒一旦运行就已经对系统或硬件进行了破坏,可信任主机也是空谈。。