iMonitor冰镜终端行为分析v2.1.1

本软件冰镜终端行为分析系统是一款基于iMonitorSDK的开源终端行为监控分析软件.提供了对进程文件注册表网络等系统行为的监控.支持扩展和脚本可以轻易定制和添加更多功能.可以用于病毒分析软件逆向入侵检测EDR等.软件特点支持Win7到Win11的32位64位系统因为Qt用了比较新的版本不支持XP了需要支持的可以自行换成支持XP的Qt版本支持丰富的行为监控支持进程打开事件支持socket的各种操作事件支持按每个事件字段的过滤条件支持堆栈模块的过滤条件所有iMonitor监控到的行为都可以通过iMonitorSDK iDefender来拦截阻止支持脚本化和应用市场可以无限扩展和定制功能待支持多方平台集成待支持