Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

中文

Einführung

Imonitor (Endpunktverhaltensanalysesystem) ist eine Endpunktverhaltensüberwachungs- und -analyse -Software, die auf ImonitorsDK basiert.

Bietet die Überwachung von Systemverhalten wie Prozesse, Dateien, Registrierung und Netzwerke. Unterstützen Sie Erweiterungen und Skripte können Sie problemlos mehr Funktionen anpassen und hinzufügen. Es kann für die Virusanalyse, Software Reverse Engineering, Intrusion Detection, EDR usw. verwendet werden.

Screenshots

Version

2.2.0 (2022.10.30)

  • Fügen Sie Scripting -Unterstützung hinzu (Sie können Skripte verwenden, um Spalten zu erweitern, Matchierer anpassen) detaillierte Referenzskript -Entwicklungshandbuch
  • Optimierte mehrere Benutzererfahrungen
  • Einige kleinere Probleme behoben

2.1.1 (2022.10.7)

  • Stellen Sie die Priorität der Gruppierung und Filterung an (zuvor gruppiert und dann gefiltert, jetzt vor der Gruppierung gefiltert)
  • Das Problem behoben, bei dem die Auswahl von Spalten den Absturz verursachte

2.1 (2022.10.5)

  • Event Snapshot Support hinzugefügt
    • Snapshot -Support -Sortierung
  • Dynamische Bibliothekslastanalyse (Eigenschaften - Abhängigkeit) hinzufügen
    • Es kann analysiert werden, dass DLLs verloren gehen und dass DLLs das Risiko ausgesetzt sind, entführt zu werden
  • Es wurde ein Absturz festgelegt, der durch die Suche nach einer Spalte verursacht wurde

Vielen Dank an Sagasm für Ihr Feedback.

2.0 (2022.09.14)

  • Fügen Sie die Verwaltung von Anzeigespalten hinzu. Sie können die zu angezeigten Daten anpassen

  • Highlight -Funktion hinzugefügt, die Schlüsseldaten hervorheben kann

  • Unterstützt die Gruppierung und Verschmelzungsstatistik, die die Analyseversorgung erheblich verbessert (ähnlich der Gruppe nach Effekt in SQL)

  • Fügen Sie das Arbeitsbereich Management hinzu, unterschiedliche Analyse -Szenarien können schnell über den Arbeitsbereich umgestellt werden

  • Findfunktion hinzugefügt

  • Fügen Sie mehrsprachige Unterstützung hinzu

  • Fügen Sie mehr Veranstaltungsunterstützung hinzu

    • Fügen Sie Unterstützung für genannte Pipes hinzu
    • Fügen Sie HTTP, HTTPS -Unterstützung hinzu

  • Fügen Sie Plugin -Unterstützung hinzu

    • Unterstützung für benutzerdefinierte Spalten
    • Unterstützen Sie die kundenspezifische Regel Matching
    • Unterstützung der Schnittstelleninteraktion (erfordert QT -Abhängigkeit)

  • Eingebaut ein paar Plugins

    • IP -Adress -Attribution -Spalte hinzufügen
    • Fügen Sie eine Spalte mit Pfadinformationen hinzu, die durch benutzerdefinierte Regeln angezeigt werden können
    • Spalte für prozesssensitive Verhaltensbeschreibung hinzugefügt
    • Die schnelle Regelung hinzugefügt, wenn es sich um ein Dokument handelt

  • Verschiedenes

    • Unterstützung für den Abwurf gefilterter Regeln hinzugefügt
    • Unterstützen Sie das Umschalten zwischen Hervorhebungsregeln und Filterregeln
    • Die Methode zum Hinzufügen inkrementeller Filterungen zur Regelanpassung erfordert keine vollständige Übereinstimmung beim Hinzufügen von Regeln mehr
    • Fügen Sie regelmäßige Ausdrucksunterstützung für die Übereinstimmungsregeln hinzu
    • Spalten und Regeln unterstützen die Änderung der Standardwerte
    • Installationspaket hinzufügen

    1.0 (2022.03.14)

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle