我想在进程启动之前用python捕获它们。我试图通过监听processtree捕捉它们，但它需要太多的CPU。如何在进程启动之前捕获它们。我正试图在恶意软件开始之前抓住它们。我想在新进程启动时中断，然后SIGSTOP它控制SIGCONT。请给我一些建议。需要在启动前停止可执行文件。正在尝试进行防病毒

我尝试了审计，但它并没有用，因为您不能在开始之前停止进程