iMonitor冰鏡-終端行為分析系統(tǒng)

iMonitor冰鏡-終端行為分析系統(tǒng)是一款開源免費(fèi)iMonitor計算機(jī)行為監(jiān)管分析系統(tǒng)，可用于病毒分析、軟件逆向等。提供了對進(jìn)程、文件、注冊表、網(wǎng)絡(luò)等系統(tǒng)行為的監(jiān)控。支持?jǐn)U展和腳本，可以輕易定制和添加更多功能�？梢杂糜诓《痉治�、軟件逆向、入侵檢測，EDR等。

功能特點(diǎn)

1、免費(fèi)開源

2、支持Win7到Win11的32位、64位系統(tǒng)(因為Qt用了比較新的版本不支持XP了，需要支持的可以自行換成支持XP的Qt版本)

3、支持豐富的行為監(jiān)控，支持進(jìn)程打開事件、支持socket的多種操作事件

4、支持按每個事件字段的過濾條件，支持堆棧模塊的過濾條件

5、所有iMonitor監(jiān)控到的行為，都能通過iMonitorSDK、iDefender來攔截阻止

6、支持腳本化與應(yīng)用市場，可以無限擴(kuò)展與定制功能(待支持)

7、多方平臺集成(待支持)

軟件特色

1、iMonitor冰鏡提供所有事件查看，在電腦上運(yùn)行的上萬個事件都可以直接顯示

2、通過這款軟件可以查找到后臺運(yùn)行的全部事件內(nèi)容

3、一些惡意的病毒可能在電腦后臺默默運(yùn)行，通過iMonitor冰鏡就可以將其找到

4、一些dll無法直接關(guān)閉，通過iMonitor冰鏡就可以定位到dll位置

5、一些應(yīng)用程序無法在任務(wù)管理器禁止，可以通過iMonitor分析該事件

6、所有iMonitor監(jiān)控到的行為，都可以通過iMonitorSDK、iDefender來攔截阻止

更新日志

添加進(jìn)程列表視圖
優(yōu)化一些體驗問題