Trivexbbn/iMonitor-System-Activity-Monitor

## 简介 主题：malware-analysis, reverse-engineering, edr, systemmonitor, imonitor-telemetry-logic, open-procmon, access-control, imonitor, endpoint-security, system-activity-sentinel, endpoint-resource-auditor, runtime-performance-inspector, live-system-telemetry-hub, workspace-load-orchestrator, low-level-system-observer, hardware-metric-refinery, process-lifecycle-auditor, resource-integrity-engine iMonitor (终端行为分析系统) 是一款基于 [iMonitorSDK](https://iMonitorSDK.com) 的终端行为监控与分析软件。 提供对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本，您可以轻松定制并添加更多功能。它可用于病毒分析、软件逆向工程、入侵检测、EDR 等。 ## 截图        ## 版本 ### 2.2.0（2022.10.30） - **添加脚本支持**（可以使用脚本扩展列、自定义匹配器）详见 [脚本开发指南](ttps://imonitorsdk.com/imonitor/script) - 优化了多项用户体验 - 修复了一些小问题 ### 2.1.1（2022.10.7） - 调整了分组和过滤的优先级（之前是先分组后过滤，现在是先过滤后分组） - 修复了选择列导致崩溃的问题 ### 2.1（2022.10.5） - 新增事件快照支持 - 快照支持排序 - 添加动态库加载分析（属性 - 依赖项） - 可以分析出 DLL 丢失以及 DLL 存在被劫持的风险 - 修复了查找任意列导致的崩溃问题 感谢 sagasm 的反馈。 ### 2.0（2022.09.14） - 添加显示列的管理，可以自定义要显示的数据 - 新增高亮功能，可以高亮关键数据 - 支持分组合并统计，大大提升了分析的便利性（类似于 SQL 中的 GROUP BY 效果） - 添加工作区管理，可以通过工作区快速切换不同的分析场景 - 新增查找功能 - 添加多语言支持 - 添加更多事件支持 - 添加命名管道支持 - 添加 HTTP、HTTPS 支持 - 添加插件支持 - 支持自定义列 - 支持自定义规则匹配 - 支持界面交互（需要 Qt 依赖） - 内置部分插件 - 添加 IP 地址归属地列 - 添加一列可以通过自定义规则显示的路径信息 - 添加进程敏感行为描述列 - 如果是文档，则添加快速规则匹配 - 其他杂项 - 添加对丢弃过滤规则的支持 - 支持在高亮规则和过滤规则之间切换 - 规则匹配添加增量过滤的方法，添加规则时不再需要完全匹配 - 为匹配规则添加正则表达式支持 - 列和规则支持修改默认值 - 添加安装包 1.0（2022.03.14）

标签：API接口, DAST, DLL劫持检测, EDR, FTP漏洞扫描, iMonitor, iMonitorSDK, 云资产清单, 动态链接库分析, 威胁情报, 安全测试, 安全编排, 底层运行时检测, 开发者工具, 恶意软件分析, 恶意软件防御, 攻击性安全, 文件系统监控, 注册表监控, 端点安全, 系统快照, 系统活动监视器, 网络安全, 脆弱性评估, 脚本扩展, 补丁管理, 资源完整性, 进程生命周期审计, 进程跟踪, 逆向工程, 遥测数据, 隐私保护