软件介绍

官方网站：https://imonitorsdk.com/imonitor

iMonitor（冰镜 – 终端行为分析系统）是一款基于iMonitorSDK的开源终端行为监控分析软件。

提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

软件截图

软件特点

开源
支持Win7到Win11的32位、64位系统（因为Qt用了比较新的版本不支持XP了，需要支持的可以自行换成支持XP的Qt版本）
支持丰富的行为监控，支持进程打开事件、支持socket的各种操作事件
支持按每个事件字段的过滤条件，支持堆栈模块的过滤条件
所有iMonitor监控到的行为，都可以通过iMonitorSDK、iDefender来拦截阻止
支持脚本化和应用市场，可以无限扩展和定制功能（待支持）
多方平台集成（待支持）

更新日志

2.5.0

• 工作区添加联网共享工作区支持
  • 可以从共享工作区下载到其他人分享的工作区，一键切换快速实现具体场景的分析
• 进程列表添加过滤全部子进程、远程注入的进程功能
• 优化一些使用细节

下载地址