Trivexqbn/iMonitor-System-Activity-Monitor

## 简介 主题：恶意软件分析、逆向工程、EDR、系统监控、iMonitor-遥测逻辑、open-procmon、访问控制、iMonitor、端点安全、系统活动哨兵、端点资源审计员、运行时性能检查员、实时系统遥测中心、工作空间负载编排器、低级系统观察者、硬件指标精炼器、进程生命周期审计员、资源完整性引擎 iMonitor（端点行为分析系统）是基于[iMonitorSDK](https://iMonitorSDK.com)的端点行为监控和分析软件。 提供对系统行为（如进程、文件、注册表和网络）的监控。支持扩展和脚本，您可以轻松自定义并添加更多功能。可用于病毒分析、软件逆向工程、入侵检测、EDR等。 ## 截图        ## 版本 ### 2.2.0（2022.10.30） - **添加脚本支持**（您可以使用脚本扩展列，自定义匹配器）详细参考[脚本开发指南](ttps://imonitorsdk.com/imonitor/script） - 优化了几个用户体验 - 修复了一些小问题 ### 2.1.1（2022.10.7） - 调整了分组和过滤的优先级（之前先分组再过滤，现在先过滤再分组） - 修复了选择列导致崩溃的问题 ### 2.1（2022.10.5） - 添加了事件快照支持 - 支持快照排序 - 添加了动态库加载分析（属性 - 依赖） - 可以分析DLL丢失和DLL被劫持的风险 - 修复了查找任何列导致的崩溃 感谢sagasm的反馈。 ### 2.0（2022.09.14） - 添加了显示列的管理，您可以自定义要显示的数据 - 添加了高亮功能，可以突出显示关键数据 - 支持分组和合并统计，大大提高了分析便利性（类似于SQL中的GROUP BY效果） - 添加了工作空间管理，不同的分析场景可以通过工作空间快速切换 - 添加了查找功能 - 添加了多语言支持 - 添加了更多事件支持 - 添加了对命名管道的支持 - 添加了HTTP、HTTPS支持 - 添加了插件支持 - 支持自定义列 - 支持自定义规则匹配 - 支持界面交互（需要Qt依赖） - 内置了一些插件 - 添加了IP地址归属列 - 添加了可以由自定义规则显示的路径信息列 - 添加了进程敏感行为描述列 - 如果是文档，则添加了快速规则匹配 - 其他 - 添加了对丢弃过滤规则的支持 - 支持在突出显示规则和过滤规则之间切换 - 在添加规则时不再需要完全匹配，添加了增量过滤到规则匹配的方法 - 添加了对匹配规则的正则表达式支持 - 列和规则支持修改默认值 - 添加了安装包 1.0（2022.03.14）

标签：EDR, WSL, 云资产清单, 动态库分析, 实时跟踪, 性能监控, 恶意软件防御, 文件监控, 注册表监控, 版本更新, 用户界面优化, 硬件指标, 系统活动监控, 终端安全, 脆弱性评估, 脚本开发, 脚本支持, 自定义扩展, 调试插件, 资源完整性, 运行时检查, 逆向工程, 遥测, 错误修复