关于软件:
- iMonitor(冰镜 – 终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。
- 提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
一些特点:
- 开源
- 支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了,需要支持的可以自行换成支持XP的Qt版本)
- 支持丰富的行为监控,支持进程打开事件、支持socket的各种操作事件
- 支持按每个事件字段的过滤条件,支持堆栈模块的过滤条件
- 所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
- 支持脚本化和应用市场,可以无限扩展和定制功能(待支持)
- 多方平台集成(待支持)
源码编译:
- 需要VS2019及以上环境
- 需要CMake 3.10 之后的版本
- 需要安装Qt5.12(默认支持多语言,需要同时安装qtlinguistinstaller)
- 执行目录下的build.bat即可 (此步骤会提示设置QT的安装路径,按提示设置环境变量)
源码:
https://github.com/wecooperate/iMonitor
免责条款:
此文章内容及软件转载自互联网,仅免费分享给电脑爱好者学习交流,不可以用于商业目的或者非法用途,否则一切后果由用户自负,与本人无关!版权归原作者所有,请在下载后于24小时内删除!本站不会售卖软件,如涉嫌侵犯了您的合法权益,请联系我电子邮箱:uxpc@foxmail.com 或 QQ:455288881进行删除处理!
下载地址:
请点击下面的 “按钮” 下载,无限速!(写作不易,转载请注明出处)
提取密码:按钮【】的字符就是密码
