iMonitor冰镜-免费开源的终端行为监控分析软件 V2.5.0 下载

iMonitor冰镜是一款免费开源的终端行为监控分析软件，其功能提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可轻易定制和添加更多功能。可用于病毒分析、软件逆向等。

界面预览图：

iMonitor(冰镜 - 终端行为分析系统)是一个基于iMonitorSDK的开源终端行为监控分析软件。

提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展与脚本，可以轻易定制与添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

它就像一款EXE与DLL文件的分析软件，例如各位使用iMonitor(冰镜)可以直接分析出哪些程序存在DLL挟持(包含静态依赖、动态加载)的风险。

iMonitor-冰镜功能特点：

1、免费开源

2、支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了，需要支持的可以自行换成支持XP的Qt版本)

3、支持丰富的行为监控，支持进程打开事件、支持socket的多种操作事件

4、支持按每个事件字段的过滤条件，支持堆栈模块的过滤条件

5、所有iMonitor监控到的行为，都能通过iMonitorSDK、iDefender来拦截阻止

6、支持脚本化与应用市场，可以无限扩展与定制功能(待支持)

7、多方平台集成(待支持)

近期版本升级记录：

=============iMonitor-冰镜2.1=============

添加事件快照支持，快照支持排序

添加动态库加载分析(属性 - Dependency)，可以分析Dll丢失、Dll存在挟持风险

修复查找任何列造成的崩溃问题

=============iMonitor-冰镜2.0=============

添加展示列的管理，可以定制需要显示的数据

添加高亮功能，可以对关键数据做高亮显示

支持分组合并统计 ，大大提升了分析的方便(类似于SQL中的GROUP BY效果)

添加工作区管理，不同的分析场景可以通过工作区快速切换

添加查找功能

添加多语言支持

添加更多事件支持，添加对命名管道的支持、添加HTTP、HTTPS的支持

添加插件支持，

支持自定义列

支持自定义规则匹配

支持界面交互(需要依赖Qt)

内置部分插件

添加IP地址的归属地列

添加可以自定义规则来显示的路径信息列

添加进程敏感行为说明的列

添加是否是文档的快速规则匹配

添加丢弃掉被过滤规则的支持

支持高亮规则跟过滤规则相互切换

规则匹配添加增量过滤的方式，新增规则时不再需要全量匹配

匹配规则添加正则表达式支持

列、规则支持修改默认值

添加安装包