iMonitor冰镜_V2.5.3 终端行为分析系统

软件介绍

iMonitor（冰镜 – 终端行为分析系统）是一款基于iMonitorSDK的开源终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

软件特点

开源

支持Win7到Win11的32位、64位系统（因为Qt用了比较新的版本不支持XP了，需要支持的可以自行换成支持XP的Qt版本）

支持丰富的行为监控，支持进程打开事件、支持socket的各种操作事件

支持按每个事件字段的过滤条件，支持堆栈模块的过滤条件

所有iMonitor监控到的行为，都可以通过iMonitorSDK、iDefender来拦截阻止

支持脚本化和应用市场，可以无限扩展和定制功能（待支持）

多方平台集成（待支持）