iMonitor

中文

Imonitor (Endpoint Behavior Analysis System)는 ImonitorsDK를 기반으로 한 엔드 포인트 동작 모니터링 및 분석 소프트웨어입니다.

프로세스, 파일, 레지스트리 및 네트워크와 같은 시스템 동작 모니터링을 제공합니다. 확장 및 스크립트를 지원하면 더 많은 기능을 쉽게 사용자 정의하고 추가 할 수 있습니다. 바이러스 분석, 소프트웨어 리버스 엔지니어링, 침입 탐지, EDR 등에 사용할 수 있습니다.

• 스크립팅 지원 추가 (스크립트를 사용하여 열을 확장하고 매치자를 사용자 정의 할 수 있음) 자세한 참조 스크립트 개발 안내서
• 몇 가지 사용자 경험을 최적화했습니다
• 사소한 문제를 해결했습니다

• 그룹화 및 필터링의 우선 순위를 조정하십시오 (이전에 그룹화 한 다음 필터링 된 다음 그룹화하기 전에 필터링).
• 열을 선택하면 충돌이 발생한 문제를 수정했습니다

• 이벤트 스냅 샷 지원이 추가되었습니다
  • 스냅 샷 지원 정렬
• 동적 라이브러리 부하 분석 추가 (속성 - 종속성)
  • DLL이 손실되고 DLL이 납치 될 위험이 있음을 분석 할 수 있습니다.
• 열을 찾아서 충돌이 수정되었습니다

피드백에 대한 Sagasm에게 감사드립니다.

• 디스플레이 열의 관리 추가, 표시 할 데이터를 사용자 정의 할 수 있습니다.

• 주요 데이터를 강조 할 수있는 하이라이트 기능이 추가되었습니다

• 그룹화 및 병합 통계를 지원하여 분석의 편의성을 크게 향상시킵니다 (SQL에서 효과별로 그룹과 유사).

• 작업 공간 관리 추가, 다양한 분석 시나리오를 작업 공간을 통해 빠르게 전환 할 수 있습니다.

• 추가 기능을 추가했습니다

• 다중 언어 지원을 추가하십시오

• 더 많은 이벤트 지원을 추가하십시오

  • 명명 된 파이프에 대한 지원을 추가하십시오
  • HTTP, HTTPS 지원을 추가하십시오

• 플러그인 지원을 추가하십시오

  • 사용자 정의 열 지원
  • 사용자 정의 규칙 매칭을 지원합니다
  • 인터페이스 상호 작용 지원 (QT 종속성 필요)

• 일부 플러그인 내장

  • IP 주소 속성 열을 추가합니다
  • 사용자 정의 규칙으로 표시 할 수있는 경로 정보 열 추가
  • 프로세스 민감한 동작 설명을위한 열이 추가되었습니다
  • 문서 인 경우 빠른 규칙 매칭이 추가되었습니다

• 여러 가지 잡다한

  • 필터링 된 규칙 폐기에 대한 지원이 추가되었습니다
  • 강조 규칙과 필터링 규칙 사이의 전환 지원
  • 규칙 일치에 증분 필터링을 추가하는 방법은 규칙을 추가 할 때 더 이상 일치 할 필요가 없습니다.
  • 일치하는 규칙에 대한 정규 표현 지원을 추가하십시오
  • 열 및 규칙은 기본값 수정을 지원합니다
  • 설치 패키지를 추가하십시오

  1.0 (2022.03.14)