中文
مقدمة
Imonitor (نظام تحليل سلوك نقطة النهاية) هو برنامج مراقبة وتحليل سلوك نقطة النهاية يعتمد على ImonitorsDK.
يوفر مراقبة سلوكيات النظام مثل العمليات والملفات والسجل والشبكات. دعم ملحقات ونصوص ، يمكنك بسهولة تخصيص وإضافة المزيد من الوظائف. يمكن استخدامه لتحليل الفيروسات ، والهندسة العكسية للبرامج ، والكشف عن التسلل ، و EDR ، إلخ.
لقطات الشاشة
إصدار
2.2.0 (2022.10.30)
- إضافة دعم البرمجة النصية (يمكنك استخدام البرامج النصية لتمديد الأعمدة وتخصيص المطابقة) دليل تطوير نصوص مرجعي مفصل
- تحسين العديد من تجارب المستخدم
- تم إصلاح بعض القضايا البسيطة
2.1.1 (2022.10.7)
- اضبط أولوية التجميع والتصفية (تم تجميعها مسبقًا ثم ترشيحها الآن قبل التجميع)
- تم إصلاح المشكلة حيث تسبب اختيار الأعمدة في الحادث
2.1 (2022.10.5)
- تمت إضافة دعم لقطة الحدث
- أضف تحليل تحميل المكتبة الديناميكي (الخصائص - التبعية)
- يمكن تحليل أن DLLs ضاعت وأن DLLs معرضة لخطر الاختطاف
- تم إصلاح حادث تحطم ناتج عن العثور على أي عمود
بفضل Sagasm على ملاحظاتك.
2.0 (2022.09.14)
إضافة إدارة أعمدة العرض ، يمكنك تخصيص البيانات المراد عرضها
تمت إضافة وظيفة تسليط الضوء ، والتي يمكن أن تسليط الضوء على البيانات الرئيسية
يدعم تجميع ودمج إحصائيات ، والتي تحسن بشكل كبير من راحة التحليل (على غرار المجموعة من خلال التأثير في SQL)
إضافة إدارة مساحة العمل ، يمكن تبديل سيناريوهات التحليل المختلفة بسرعة عبر مساحة العمل
إضافة وظيفة البحث
إضافة دعم متعدد اللغات
أضف المزيد من دعم الأحداث
- أضف دعمًا للأنابيب المسماة
- أضف دعم HTTP ، HTTPS
إضافة دعم البرنامج المساعد
- دعم الأعمدة المخصصة
- دعم مطابقة القاعدة المخصصة
- تفاعل واجهة الدعم (يتطلب تبعية QT)
مدمج بعض الإضافات
- إضافة عمود إسناد عنوان IP
- أضف عمودًا من معلومات المسار التي يمكن عرضها بقواعد مخصصة
- عمود إضافي للعملية وصف السلوك الحساس
- تمت إضافة قواعد سريعة مطابقة إذا كانت وثيقة
متنوع
- وأضاف الدعم لتجاهل القواعد المصفاة
- دعم التبديل بين تسليط الضوء على القواعد وتصفية القواعد
- طريقة إضافة تصفية تدريجية لمطابقة القواعد ، لم تعد تتطلب المطابقة الكاملة عند إضافة القواعد
- إضافة دعم تعبير منتظم لمطابقة القواعد
- تدعم الأعمدة والقواعد تعديل القيم الافتراضية
- إضافة حزمة التثبيت
1.0 (2022.03.14)
