今天的软件分享是 Windows 下的 iMonitor(冰镜),该软件是靠谱软件下载网最新搜集整理的一款安全分析人员的必备程序,是一款基于iMonitorSDK的终端行为监控分析应用。提供了对进程、文件、注册表、网络等系统行为的监控。允许扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、应用逆向、入侵检测,EDR等。
iMonitor它就像一款EXE与DLL文件的分析应用,例如各位使用iMonitor(冰镜)可以直接分析出哪些应用存在DLL挟持(包括静态依赖、动态加载)的风险。
截图预览
功能特色
- 免费开源;
- 允许Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不允许XP了,需求允许的可以自行换成允许XP的Qt版本);
- 允许丰富的行为监控,允许进程打开事件、允许socket的多种操作事件;
- 允许按每个事件字段的过滤条件,允许堆栈模块的过滤条件;
- 所有iMonitor监控到的行为,都能通过iMonitorSDK、iDefender来拦截阻止;
- 允许脚本化与应用市场,可以无限扩展与定制功能(待允许);
- 多方平台内置;
更新内容
imonitorsdk.com/imonitor
github.com/wecooperate/iMonitor
下载地址
终端行为分析工具 iMonitor(冰镜) 2.2.1 中文安装版
历史版本
为防恶意采集部分内容需回复下载,造成不便还请见谅!
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意本声明,否则一切后果请您自行承担。如果您喜欢该程序请支持正版软件,购买注册获得更好的服务。 本站为个人博客非盈利性站点,并不贩卖软件,不存在任何商业目的及用途。