Página Inicial>Código fonte JSP>Outras categorias
Baixar

中文

Introdução

O imonitor (sistema de análise de comportamento do endpoint) é um software de monitoramento e análise de comportamento de endpoint baseado no imonitorsdk.

Fornece monitoramento de comportamentos do sistema, como processos, arquivos, registro e redes. Suportar extensões e scripts, você pode facilmente personalizar e adicionar mais funções. Pode ser usado para análise de vírus, engenharia reversa de software, detecção de intrusões, EDR, etc.

Capturas de tela

Versão

2.2.0 (2022.10.30)

  • Adicione suporte de script (você pode usar scripts para estender colunas, personalizar fósforos) Guia de Desenvolvimento de Scripts de Referência detalhado
  • Otimizou várias experiências de usuário
  • Corrigido alguns problemas menores

2.1.1 (2022.10.7)

  • Ajuste a prioridade do agrupamento e filtragem (agrupado anteriormente e depois filtrado, agora filtrado antes do agrupamento)
  • Corrigido o problema em que a seleção de colunas causou o acidente

2.1 (2022.10.5)

  • Adicionado suporte ao instantâneo do evento
    • Classificação de suporte ao instantâneo
  • Adicionar análise de carga da biblioteca dinâmica (propriedades - dependência)
    • Pode -se analisar que as DLLs estão perdidas e que as DLLs correm o risco de serem sequestradas
  • Corrigido um acidente causado por encontrar qualquer coluna

Graças a Sagasm por seu feedback.

2.0 (2022.09.14)

  • Adicione o gerenciamento de colunas de exibição, você pode personalizar os dados a serem exibidos

  • Função de destaque adicionada, que pode destacar os principais dados

  • Apoia o agrupamento e a fusão de estatísticas, o que melhora muito a conveniência da análise (semelhante ao grupo por efeito no SQL)

  • Adicionar gerenciamento de espaço de trabalho, diferentes cenários de análise podem ser rapidamente alternados através do espaço de trabalho

  • Função de localização adicionada

  • Adicione suporte multi-linguagem

  • Adicione mais suporte de evento

    • Adicione suporte para tubos nomeados
    • Adicione o suporte HTTP, HTTPS

  • Adicione suporte ao plug -in

    • Suporte para colunas personalizadas
    • Suporte a correspondência de regra personalizada
    • A interação da interface de suporte (requer dependência do QT)

  • Alguns plugins embutidos

    • Adicionar coluna de atribuição de endereço IP
    • Adicione uma coluna de informações do caminho que podem ser exibidas por regras personalizadas
    • Coluna adicionada para descrição do comportamento sensível ao processo
    • Adicionado correspondência rápida de regra se for um documento

  • Variado

    • Suporte adicionado para descartar regras filtradas
    • Apoie a alternância entre as regras de destaque e as regras de filtragem
    • O método de adicionar filtragem incremental para a correspondência de regra, não requer mais correspondência completa ao adicionar regras
    • Adicione suporte regular de expressão para regras correspondentes
    • Colunas e regras suportam a modificação de valores padrão
    • Adicione o pacote de instalação

    1.0 (2022.03.14)

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos