今天的软件分享是 Windows 下的 iMonitor(冰镜),该软件是靠谱软件下载网最新搜集整理的一款安全分析人员的必备程序,是一款基于iMonitorSDK的终端行为监控分析应用。提供了对进程、文件、注册表、网络等系统行为的监控。允许扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、应用逆向、入侵检测,EDR等。
iMonitor它就像一款EXE与DLL文件的分析应用,例如各位使用iMonitor(冰镜)可以直接分析出哪些应用存在DLL挟持(包括静态依赖、动态加载)的风险。
截图预览
功能特色
- 免费开源;
- 允许Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不允许XP了,需求允许的可以自行换成允许XP的Qt版本);
- 允许丰富的行为监控,允许进程打开事件、允许socket的多种操作事件;
- 允许按每个事件字段的过滤条件,允许堆栈模块的过滤条件;
- 所有iMonitor监控到的行为,都能通过iMonitorSDK、iDefender来拦截阻止;
- 允许脚本化与应用市场,可以无限扩展与定制功能(待允许);
- 多方平台内置;
更新内容
imonitorsdk.com/imonitor
github.com/wecooperate/iMonitor
下载地址
终端行为分析工具 iMonitor(冰镜) 2.2.1 中文安装版