iMonitor冰镜(终端行为分析) v2.5.0 -开源终端行为监控分析软件

iMonitor（冰镜–终端行为分析系统）是一款基于iMonitorSDK的开源终端行为监控分析软件，具有广泛的应用领域。它可以监控进程、文件、注册表、网络等系统行为，并支持扩展和脚本，以便进行定制和添加更多功能。在病毒分析、软件逆向、入侵检测和EDR等方面具有广泛的应用价值。该软件支持Win7到Win11的32位、64位系统，并提供丰富的行为监控功能。它支持进程打开事件和socket操作事件，并支持按每个事件字段的过滤条件和堆栈模块的过滤条件。用户可以通过iMonitorSDK和iDefender来拦截和阻止所有被监控到的行为。此外，该软件还支持脚本化和应用市场，可以无限扩展和定制功能，并计划在未来支持多方平台集成。