Stai sbagliando livello a cui operare, devi scrivere un driver packet filter, che intercetti tutti i pacchetti di rete, esaminarli e verificare se sono diretti a siti nella blacklist (questo per essere fatto bene richiede anche l'esame delle richieste HTTP in essi contenute, visto che allo stesso IP possono corrispondere più domini).
Su che sistema operativo stai lavorando?