Weshalb immer so kompliziert ? Solltest du einen ROuter Netgear/D-Link haben, da kannste soweit die meisten Ports blockieren und dann kommt auch der Dienst/prozess nicht raus. In Vb.Net würde das gehen, Prozesse zu überwachen ist zu meistern wenn man sich schon etwas besser auskennt - Ports durch eine White List freigeben ....
Ich sag mal so, was hast du davon ? Sag mir mal ein heutiges backdoor ohne ordentliche fwb+ Funktion