iMonitor冰镜提供电脑进程分析功能,启动软件就可以对电脑上运行的全部进程监控,所有运行的exe都可以在软件界面找到,也可以通过查询功能输入关键词找到进程,从而查看该进程的详细信息,支持调用栈内容查看,支持附属内容查看,支持进程相关的dll内容查看,支持定位到进程目录,让用户可以了解每个运行进程的详细信息,方便管理该进程,也方便删除外部附加到系统的进程;如果您在任务管理器遇到无法关闭的进程就可以通过iMonitor冰镜软件分析该进程详细事件。
iMonitor(冰镜 - 终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。
提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
支持数据复制功能,将软件显示的进程数据全部复制
支持过滤规则设置功能,可以在软件视图界面添加新的过滤规则
支持定位功能,找到进程就可以定位到目录,立即查看保存在C盘D盘的位置
支持事件详情内容查看,了解该进程全部信息,查看关联电脑的dll内容
1、iMonitor冰镜提供所有事件查看,在电脑上运行的上万个事件都可以直接显示
2、通过这款软件可以查找到后台运行的全部事件内容
3、一些恶意的病毒可能在电脑后台默默运行,通过iMonitor冰镜就可以将其找到
4、一些dll无法直接关闭,通过iMonitor冰镜就可以定位到dll位置
5、一些应用程序无法在任务管理器禁止,可以通过iMonitor分析该事件
6、所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
1、将iMonitor冰镜直接安装到电脑,点击下一步
2、如图所示,这里是软件的监控界面,可以查看电脑上的全部进程内容
3、这里是详细内容查看界面,点击事件详情就可以打开分析界面,也可以定位到软件
4、如图所示,在Callstack界面可以显示调用栈:模块、函数、地址、路径
5、在Event界面可以查看该事件的信息,显示运行的exe程序以及保存地址
6、Process是进程界面,可以在软件下方查看该进程相关的dll内容
7、Dependency显示附属内容:存在镜像挟持的模块、模块名
8、右键显示很多查看的内容,可以选择包括Path、Result、ProcessName、ProcessPath、ProcessCommandline
9、这里是软件语言设置界面,可以中文和英文界面
10、显示过滤规则Custom Matcher、CreateProcess、ProcessStart、ProcessExit
11、HTTP监控需要开启中间人代理模式,这种模式可能会跟某一些VPN类进程冲突,如果出现冲突,可以把冲突的进程加入下列的过滤列表,避免出现递归代理的情况
12、查询功能,直接在软件界面输入相关的内容就可以在主界面查询进程,支持查找进程名、向上查找进程名、查找路径、向上查找路径
13、可以点击帮助查看软件其他介绍内容,可以进入iMonitor官方网站
2.1.1(2022.10.7)
调整分组跟过滤的优先级(之前是先分组后过滤,现在是先过滤后再分组)
修复选择列导致崩溃的问题
2.1(2022.10.5)
添加事件快照支持
快照支持排序
添加动态库加载分析(属性 - Dependency)
可以分析Dll丢失、Dll存在挟持风险
修复查找任意列导致的崩溃问题
2.0(2022.09.14)
添加展示列的管理,可以定制需要显示的数据
添加高亮功能,可以对关键数据做高亮显示
支持分组合并统计 ,大大提高了分析的方便(类似于SQL中的GROUP BY效果)
添加工作区管理,不同的分析场景可以通过工作区快速切换
添加查找功能
添加多语言支持
添加更多事件支持
添加对命名管道的支持
添加HTTP、HTTPS的支持
添加插件支持
支持自定义列
支持自定义规则匹配
支持界面交互(需要依赖Qt)
内置部分插件
添加IP地址的归属地列
添加可以自定义规则来显示的路径信息列
添加进程敏感行为说明的列
添加是否是文档的快速规则匹配
其他杂项
添加丢弃掉被过滤规则的支持
支持高亮规则跟过滤规则相互切换
规则匹配添加增量过滤的方式,新增规则时不再需要全量匹配
匹配规则添加正则表达式支持
列、规则支持修改默认值
添加安装包
文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载文件管理 /
下载
网友评论