iMonitor冰鏡提供電腦進程分析功能，啟動軟件就可以對電腦上運行的全部進程監控，所有運行的exe都可以在軟件界面找到，也可以通過查詢功能輸入關鍵詞找到進程，從而查看該進程的詳細信息，支持調用棧內容查看，支持附屬內容查看，支持進程相關的dll內容查看，支持定位到進程目錄，讓用戶可以了解每個運行進程的詳細信息，方便管理該進程，也方便刪除外部附加到系統的進程；如果您在任務管理器遇到無法關閉的進程就可以通過iMonitor冰鏡軟件分析該進程詳細事件。

軟件功能

　　iMonitor（冰鏡 - 終端行為分析系統）是一款基于iMonitorSDK的開源終端行為監控分析軟件。

　　提供了對進程、文件、注冊表、網絡等系統行為的監控。支持擴展和腳本，可以輕易定制和添加更多功能。可以用于病毒分析、軟件逆向、入侵檢測，EDR等。

　　支持數據復制功能，將軟件顯示的進程數據全部復制

　　支持過濾規則設置功能，可以在軟件視圖界面添加新的過濾規則

　　支持定位功能，找到進程就可以定位到目錄，立即查看保存在C盤D盤的位置

　　支持事件詳情內容查看，了解該進程全部信息，查看關聯電腦的dll內容

軟件特色

　　1、iMonitor冰鏡提供所有事件查看，在電腦上運行的上萬個事件都可以直接顯示

　　2、通過這款軟件可以查找到后臺運行的全部事件內容

　　3、一些惡意的病毒可能在電腦后臺默默運行，通過iMonitor冰鏡就可以將其找到

　　4、一些dll無法直接關閉，通過iMonitor冰鏡就可以定位到dll位置

　　5、一些應用程序無法在任務管理器禁止，可以通過iMonitor分析該事件

　　6、所有iMonitor監控到的行為，都可以通過iMonitorSDK、iDefender來攔截阻止

使用方法

　　1、將iMonitor冰鏡直接安裝到電腦，點擊下一步

　　2、如圖所示，這里是軟件的監控界面，可以查看電腦上的全部進程內容

　　3、這里是詳細內容查看界面，點擊事件詳情就可以打開分析界面，也可以定位到軟件

　　4、如圖所示，在Callstack界面可以顯示調用棧：模塊、函數、地址、路徑

　　5、在Event界面可以查看該事件的信息，顯示運行的exe程序以及保存地址

　　6、Process是進程界面，可以在軟件下方查看該進程相關的dll內容

　　7、Dependency顯示附屬內容：存在鏡像挾持的模塊、模塊名

　　8、右鍵顯示很多查看的內容，可以選擇包括Path、Result、ProcessName、ProcessPath、ProcessCommandline

　　9、這里是軟件語言設置界面，可以中文和英文界面

　　10、顯示過濾規則Custom Matcher、CreateProcess、ProcessStart、ProcessExit

　　11、HTTP監控需要開啟中間人代理模式，這種模式可能會跟某一些VPN類進程沖突，如果出現沖突，可以把沖突的進程加入下列的過濾列表，避免出現遞歸代理的情況

　　12、查詢功能，直接在軟件界面輸入相關的內容就可以在主界面查詢進程，支持查找進程名、向上查找進程名、查找路徑、向上查找路徑

　　13、可以點擊幫助查看軟件其他介紹內容，可以進入iMonitor官方網站

更新日志

　　2.1.1（2022.10.7）

　　調整分組跟過濾的優先級（之前是先分組后過濾，現在是先過濾后再分組）

　　修復選擇列導致崩潰的問題

　　2.1（2022.10.5）

　　添加事件快照支持

　　快照支持排序

　　添加動態庫加載分析（屬性 - Dependency）

　　可以分析Dll丟失、Dll存在挾持風險

　　修復查找任意列導致的崩潰問題

　　2.0（2022.09.14）

　　添加展示列的管理，可以定制需要顯示的數據

　　添加高亮功能，可以對關鍵數據做高亮顯示

　　支持分組合并統計 ，大大提高了分析的方便（類似于SQL中的GROUP BY效果)

　　添加工作區管理，不同的分析場景可以通過工作區快速切換

　　添加查找功能

　　添加多語言支持

　　添加更多事件支持

　　添加對命名管道的支持

　　添加HTTP、HTTPS的支持

　　添加插件支持

　　支持自定義列

　　支持自定義規則匹配

　　支持界面交互（需要依賴Qt）

　　內置部分插件

　　添加IP地址的歸屬地列

　　添加可以自定義規則來顯示的路徑信息列

　　添加進程敏感行為說明的列

　　添加是否是文檔的快速規則匹配

　　其他雜項

　　添加丟棄掉被過濾規則的支持

　　支持高亮規則跟過濾規則相互切換

　　規則匹配添加增量過濾的方式，新增規則時不再需要全量匹配

　　匹配規則添加正則表達式支持

　　列、規則支持修改默認值

　　添加安裝包