官方网站:https://imonitorsdk.com/imonitor iMonitor(冰镜 – 终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。 提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。 开源介绍
软件截图
软件特点
支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了,需要支持的可以自行换成支持XP的Qt版本)
支持丰富的行为监控,支持进程打开事件、支持socket的各种操作事件
支持按每个事件字段的过滤条件,支持堆栈模块的过滤条件
所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
支持脚本化和应用市场,可以无限扩展和定制功能(待支持)
多方平台集成(待支持)更新日志
2.2.0(2022.10.30)
下载地址
下载有疑问看下这里
