iMonitor冰镜(终端行为分析)

IMonitor Ice Mirror提供了计算机进程分析功能，启动软件可以监控计算机上运行的所有进程，所有正在运行的exe都可以在软件界面找到，也可以通过查询功能输入关键字找到进程，从而查看进程的详细信息，支持查看调用栈内容，支持查看附加内容，支持查看与进程相关的dll内容， 并且支持定位到进程目录，让用户可以了解每个正在运行的进程的详细信息，方便管理进程，也方便删除系统附带的外部进程； 如果在任务管理器中遇到无法关闭的进程，可以通过iMonitor Ice Mirror软件分析进程的详细事件。

monitor I(Ice Mirror-终端行为分析系统)是一款基于iMonitorSDK的开源终端行为监控分析软件。

它提供对系统行为的监控，如进程、文件、注册表和网络。支持扩展和脚本，可以轻松定制和添加更多功能。可用于病毒分析、软件逆向、入侵检测、EDR等。

支持数据复制功能，复制软件显示的所有过程数据。

支持过滤规则设置功能，可以在软件视图界面添加新的过滤规则。

支持定位功能，找到进程就可以定位目录，马上查看c盘和d盘保存的位置。

支持查看事件详情，了解进程的所有信息，查看关联计算机的dll内容。

软件功能

1.iMonitor Ice Mirror提供所有事件的查看，电脑上运行的上万个事件可以直接显示。

2.所有后台运行的事件都可以通过这个软件找到。

3.有些恶意病毒可能会在电脑后台默默运行，通过iMonitor冰镜就能发现。

4.有些dll不能直接关闭。可以通过iMonitor ice mirror定位DLL位置。

5.有些应用程序不能在任务管理器中被禁止。可以通过iMonitor分析这个事件。

6.iMonitor监控的所有行为都可以被iMonitorSDK和iDefender屏蔽。

施用方式

1.将iMonitor ice mirror直接安装到计算机上，然后单击下一步。

2022年10月7日

调整分组和过滤的优先级(先分组再过滤，现在过滤再分组)

修复选择列导致崩溃的问题。

2.1(2022年10月5日)

添加事件快照支持

快照支持排序

添加动态库加载分析(属性依赖)

它可以分析Dll的丢失和Dll劫持的风险。

修复任何列导致的崩溃。

2.0(2022年9月14日)

添加显示列管理以自定义要显示的数据。

增加高亮功能，突出关键数据。

支持分组合并统计，大大提高了分析的便利性(类似于SQL中的GROUP BY effect)

增加工作区管理，不同的分析场景可以通过工作区快速切换。

添加查找功能

添加多语言支持

添加更多事件支持

添加对命名管道的支持。

添加对HTTP和HTTPS的支持

添加插件支持

支持自定义列

支持自定义规则匹配

支持界面交互(需要依赖Qt)

一些内置插件

添加IP地址的属性栏。

您可以添加自定义规则来显示的路径信息列。

为流程敏感行为描述添加一列。

为文档添加快速规则匹配吗？

其他杂项

添加对过滤规则的支持。

支持高亮规则和过滤规则的切换。

规则匹配增加了增量过滤，在增加一个规则时，不再需要完全匹配。

匹配规则增加了正则表达式支持。

列和规则支持修改默认值。

添加安装包