分享一款开源的系统监控软件：冰镜 – 终端行为分析系统

2022年1月5日下午5:13 • 行业观察

iMonitor（冰镜 – 终端行为分析系统）（开源版本Procmon）是一款基于iMonitorSDK的开源终端行为监控分析软件。

提供了对进程、文件、注册表、络等系统行为的监控。支持扩展和脚本，可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测，EDR等。

一些特点

开源

支持Win7到Win11的32位、64位系统

支持丰富的行为监控，支持进程打开事件、支持socket的各种操作事件

支持按每个事件字段的过滤条件，支持堆栈模块的过滤条件

所有iMonitor监控到的行为，都可以通过iMonitorSDK、iDefender来拦截阻止

支持脚本化和应用市场，可以无限扩展和定制功能（待支持）

多方平台集成（待支持）

https://github.com/wecooperate/iMonitor

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！