iMonitor冰镜是一款免费开源的终端行为监控分析软件,提供了对进程、文件、注册表、网络等系统行为的监控。启动软件就可以对电脑上运行的全部进程监控,所有运行的exe都可以在软件界面找到,也可以通过查询功能输入关键词找到进程。
软件功能
iMonitor(冰镜 - 终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。
提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
支持数据复制功能,将软件显示的进程数据全部复制
支持过滤规则设置功能,可以在软件视图界面添加新的过滤规则
支持定位功能,找到进程就可以定位到目录,立即查看保存在C盘D盘的位置
支持事件详情内容查看,了解该进程全部信息,查看关联电脑的dll内容
软件特色
1、iMonitor冰镜提供所有事件查看,在电脑上运行的上万个事件都可以直接显示
2、通过这款软件可以查找到后台运行的全部事件内容
3、一些恶意的病毒可能在电脑后台默默运行,通过iMonitor冰镜就可以将其找到
4、一些dll无法直接关闭,通过iMonitor冰镜就可以定位到dll位置
5、一些应用程序无法在任务管理器禁止,可以通过iMonitor分析该事件
6、所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
更新日志
2.1.1(2022.10.7)
调整分组跟过滤的优先级(之前是先分组后过滤,现在是先过滤后再分组)
修复选择列导致崩溃的问题
2.1(2022.10.5)
添加事件快照支持
快照支持排序
添加动态库加载分析(属性 - Dependency)
可以分析Dll丢失、Dll存在挟持风险
修复查找任意列导致的崩溃问题
2.0(2022.09.14)
添加展示列的管理,可以定制需要显示的数据
添加高亮功能,可以对关键数据做高亮显示
支持分组合并统计 ,大大提高了分析的方便(类似于SQL中的GROUP BY效果)
添加工作区管理,不同的分析场景可以通过工作区快速切换
添加查找功能
添加多语言支持
添加更多事件支持
添加对命名管道的支持
添加HTTP、HTTPS的支持
添加插件支持
支持自定义列
支持自定义规则匹配
支持界面交互(需要依赖Qt)
内置部分插件
添加IP地址的归属地列
添加可以自定义规则来显示的路径信息列
添加进程敏感行为说明的列
添加是否是文档的快速规则匹配
其他杂项
添加丢弃掉被过滤规则的支持
支持高亮规则跟过滤规则相互切换
规则匹配添加增量过滤的方式,新增规则时不再需要全量匹配
匹配规则添加正则表达式支持
列、规则支持修改默认值
添加安装包