iMonitor

中文

IMonitor (Sistem Analisis Perilaku Endpoint) adalah perangkat lunak pemantauan dan analisis perilaku akhir berdasarkan ImonitorsDK.

Memberikan pemantauan perilaku sistem seperti proses, file, registri, dan jaringan. Mendukung ekstensi dan skrip, Anda dapat dengan mudah menyesuaikan dan menambahkan lebih banyak fungsi. Ini dapat digunakan untuk analisis virus, rekayasa balik perangkat lunak, deteksi intrusi, EDR, dll.

• Tambahkan Dukungan Scripting (Anda dapat menggunakan skrip untuk memperluas kolom, menyesuaikan pencocokan) Panduan Pengembangan Skrip Referensi terperinci
• Mengoptimalkan beberapa pengalaman pengguna
• Memperbaiki beberapa masalah kecil

• Sesuaikan prioritas pengelompokan dan penyaringan (sebelumnya dikelompokkan dan kemudian difilter, sekarang disaring sebelum pengelompokan)
• Memperbaiki masalah di mana pemilihan kolom menyebabkan kecelakaan

• Menambahkan Dukungan Snapshot Acara
  • Penyortiran Dukungan Snapshot
• Tambahkan Analisis Beban Perpustakaan Dinamis (Properti - Ketergantungan)
  • Dapat dianalisis bahwa DLL hilang dan bahwa DLL berisiko dibajak
• Memperbaiki crash yang disebabkan oleh menemukan kolom apapun

Terima kasih kepada Sagasme atas umpan balik Anda.

• Tambahkan manajemen kolom tampilan, Anda dapat menyesuaikan data yang akan ditampilkan

• Menambahkan fungsi sorotan, yang dapat menyoroti data utama

• Mendukung pengelompokan dan penggabungan statistik, yang sangat meningkatkan kenyamanan analisis (mirip dengan kelompok berdasarkan efek dalam SQL)

• Tambahkan manajemen ruang kerja, skenario analisis yang berbeda dapat dengan cepat diaktifkan melalui ruang kerja

• Menambahkan Fungsi Temukan

• Tambahkan dukungan multi-bahasa

• Tambahkan lebih banyak dukungan acara

  • Tambahkan dukungan untuk pipa bernama
  • Tambahkan HTTP, Dukungan HTTPS

• Tambahkan dukungan plugin

  • Dukungan untuk kolom khusus
  • Dukung pencocokan aturan khusus
  • Interaksi Antarmuka Dukungan (membutuhkan ketergantungan QT)

• Beberapa plugin bawaan

  • Tambahkan kolom atribusi alamat IP
  • Tambahkan kolom informasi jalur yang dapat ditampilkan dengan aturan khusus
  • Tambahan kolom untuk deskripsi perilaku sensitif proses
  • Menambahkan pencocokan aturan cepat jika itu adalah dokumen

• Aneka ragam

  • Menambahkan dukungan untuk membuang aturan yang difilter
  • Support Switching antara menyorot aturan dan aturan penyaringan
  • Metode menambahkan penyaringan tambahan ke aturan pencocokan, tidak lagi membutuhkan pencocokan penuh saat menambahkan aturan
  • Tambahkan dukungan ekspresi reguler untuk aturan pencocokan
  • Kolom dan Aturan Dukungan Modifikasi Nilai Default
  • Tambahkan Paket Instalasi

  1.0 （2022.03.14）