Trivexion/iMonitor-System-Activity-Monitor

## 简介 iMonitor（终端行为分析系统）是一款基于 [iMonitorSDK](https://iMonitorSDK.com) 的终端行为监控与分析软件。 提供对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，可以轻松定制并添加更多功能。可用于病毒分析、软件逆向工程、入侵检测、EDR 等场景。 ## 截图        ## 版本 ### 2.2.0（2022.10.30） - **新增脚本支持**（可使用脚本扩展列、自定义匹配器）详情参考 [脚本开发指南](ttps://imonitorsdk.com/imonitor/script) - 优化了若干用户体验 - 修复了一些小问题 ### 2.1.1（2022.10.7） - 调整了分组与过滤的优先级（之前是先分组后过滤，现在是先过滤后分组） - 修复了选择列导致崩溃的问题 ### 2.1（2022.10.5） - 新增事件快照支持 - 快照支持排序 - 新增动态库加载分析（属性 - 依赖项） - 可分析出 DLL 丢失以及 DLL 存在被劫持风险的情况 - 修复了查找任意列导致的崩溃 感谢 sagasm 的反馈。 ### 2.0（2022.09.14） - 新增显示列管理，可自定义要显示的数据 - 新增高亮功能，可突出显示关键数据 - 支持分组合并统计，大幅提升分析便利性（类似于 SQL 中的 GROUP BY 效果） - 新增工作区管理，通过工作区可快速切换不同分析场景 - 新增查找功能 - 新增多语言支持 - 新增更多事件支持 - 新增命名管道支持 - 新增 HTTP、HTTPS 支持 - 新增插件支持 - 支持自定义列 - 支持自定义规则匹配 - 支持界面交互（需 Qt 依赖） - 内置部分插件 - 新增 IP 地址归属地列 - 新增可通过自定义规则显示的路径信息列 - 新增进程敏感行为描述列 - 若为文档则新增快速规则匹配 - 其他杂项 - 新增支持丢弃过滤规则 - 支持在高亮规则与过滤规则之间切换 - 规则匹配新增增量过滤方式，添加规则时不再需要完全匹配 - 匹配规则新增正则表达式支持 - 列与规则支持修改默认值 - 新增安装包 1.0（2022.03.14）

标签：AMSI绕过, Conpot, DLL劫持检测, EDR, HTTP工具, iMonitorSDK, UML, Windows安全, 事件快照, 云资产清单, 内核级监控, 威胁检测, 开源安全工具, 数据分组统计, 文件系统监控, 注册表监控, 端点行为分析, 系统活动监控, 网络安全审计, 脆弱性评估, 脚本扩展, 行为可视化, 逆向工程, 逆向工程平台