中文
導入
IMONITOR(エンドポイントの動作分析システム)は、IMONITORSDKに基づくエンドポイントの動作監視および分析ソフトウェアです。
プロセス、ファイル、レジストリ、ネットワークなどのシステム動作の監視を提供します。拡張機能とスクリプトをサポートすると、機能を簡単にカスタマイズして追加できます。ウイルス分析、ソフトウェアリバースエンジニアリング、侵入検知、EDRなどに使用できます。
スクリーンショット
バージョン
2.2.0 (2022.10.30
- スクリプトサポート(スクリプトを使用して列を拡張でき、マッチャーをカスタマイズできます)詳細な参照スクリプト開発ガイド
- いくつかのユーザーエクスペリエンスを最適化しました
- いくつかの小さな問題を修正しました
2.1.1 (2022.10.7
- グループ化とフィルタリングの優先順位を調整します(以前にグループ化されてからフィルタリングされ、グループ化する前にフィルタリングされました)
- 列を選択するとクラッシュが発生した問題を修正しました
2.1 (2022.10.5
- イベントスナップショットサポートを追加しました
- ダイナミックライブラリロード分析(プロパティ - 依存関係)を追加
- DLLが失われ、DLLがハイジャックされるリスクがあることを分析できます
- 列を見つけることによって引き起こされるクラッシュを修正しました
フィードバックをしてくれたSagasmに感謝します。
2.0 (2022.09.14)
表示列の管理を追加すると、表示するデータをカスタマイズできます
主要なデータを強調表示できるハイライト関数が追加されました
分析の利便性を大幅に改善する統計のグループ化とマージをサポートします(SQLの効果によるグループと同様)
ワークスペース管理を追加すると、さまざまな分析シナリオをワークスペースからすばやく切り替えることができます
検索機能を追加しました
多言語サポートを追加します
イベントサポートを追加します
- 名前付きパイプのサポートを追加します
- HTTP、HTTPSサポートを追加します
プラグインのサポートを追加します
- カスタム列のサポート
- カスタムルールマッチングをサポートします
- インターフェイスの相互作用をサポートする(QT依存関係が必要)
いくつかのプラグインが組み込まれています
- IPアドレス属性列を追加します
- カスタムルールで表示できるパス情報の列を追加する
- プロセスに敏感な動作の説明のための列が追加されました
- ドキュメントの場合、クイックルールマッチングが追加されました
その他
- フィルタリングされたルールを破棄するためのサポートが追加されました
- ハイライトルールとフィルタリングルール間の切り替えをサポートします
- ルールマッチングにインクリメンタルフィルタリングを追加する方法は、ルールを追加するときに完全に一致する必要がなくなります
- 一致するルールに正規表現サポートを追加します
- 列とルールは、デフォルト値の変更をサポートしています
- インストールパッケージを追加します
1.0 (2022.03.14)
