Page d'accueil>Code source JSP>Autres catégories
Télécharger

中文

Introduction

Imonitor (Endpoint Behavior Analysis System) est un logiciel de surveillance et d'analyse du comportement des points de terminaison basé sur ImonitorsDK.

Fournit la surveillance des comportements système tels que les processus, les fichiers, le registre et les réseaux. Extensions de support et scripts, vous pouvez facilement personnaliser et ajouter plus de fonctions. Il peut être utilisé pour l'analyse du virus, l'ingénierie inverse du logiciel, la détection d'intrusion, l'EDR, etc.

Captures d'écran

Version

2.2.0 (2022.10.30)

  • Ajouter une prise en charge des scripts (vous pouvez utiliser des scripts pour étendre les colonnes, personnaliser les correspondants) Guide de développement de script de référence détaillé
  • Optimisé plusieurs expériences utilisateur
  • Correction de quelques problèmes mineurs

2.1.1 (2022.10.7)

  • Ajustez la priorité du regroupement et du filtrage (précédemment groupé puis filtré, désormais filtré avant le regroupement)
  • Correction du problème où la sélection des colonnes a provoqué le crash

2.1 (2022.10.5)

  • Ajout du support d'instantané de l'événement
    • Tri de support d'instantané
  • Ajouter une analyse de charge dynamique de la bibliothèque (propriétés - dépendance)
    • Il peut être analysé que les DLL sont perdues et que les DLL risquent d'être détournées
  • Correction d'un accident causé par la recherche d'une colonne

Merci à Sagasm pour vos commentaires.

2.0 (2022.09.14)

  • Ajouter la gestion des colonnes d'affichage, vous pouvez personnaliser les données à afficher

  • Ajout de la fonction de surbrillance, qui peut mettre en évidence les données clés

  • Soutient le regroupement et la fusion des statistiques, ce qui améliore considérablement la commodité de l'analyse (similaire au groupe par effet dans SQL)

  • Ajouter une gestion de l'espace de travail, différents scénarios d'analyse peuvent être rapidement commis dans l'espace de travail

  • Ajout de la fonction de recherche

  • Ajouter un support multi-langues

  • Ajouter plus d'assistance d'événements

    • Ajouter la prise en charge des tuyaux nommés
    • Ajouter HTTP, support HTTPS

  • Ajouter la prise en charge du plugin

    • Prise en charge des colonnes personnalisées
    • Prise en charge de la correspondance des règles personnalisées
    • Interaction d'interface de support (nécessite une dépendance QT)

  • Intégré certains plugins

    • Ajouter la colonne d'attribution d'adresse IP
    • Ajouter une colonne d'informations sur le chemin qui peuvent être affichées par des règles personnalisées
    • Colonne ajoutée pour le processus de comportement sensible au processus Description
    • Ajout d'une correspondance de règles rapides s'il s'agit d'un document

  • Divers

    • Ajout de la prise en charge des règles filtrées à l'élimination
    • Prise en charge de la commutation entre les règles de mise en évidence et les règles de filtrage
    • La méthode d'ajout de filtrage incrémentiel à l'appariement des règles, ne nécessite plus de correspondance complète lors de l'ajout de règles
    • Ajouter un support d'expression régulière pour les règles de correspondance
    • Les colonnes et les règles prennent en charge la modification des valeurs par défaut
    • Ajouter le package d'installation

    1.0 (2022.03.14)

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout