iMonitor-冰镜终端行为分析系统
iMonitor(冰镜 - 终端行为分析系统)(开源版本 Procmon)是一款基于 iMonitorSDK 的开源终端行为监控分析软件。
提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻易定制和添加更多功能。可以用于病毒分析、软件逆向、入侵检测,EDR等。
一些特点
-
开源
-
支持Win7到Win11的32位、64位系统(因为Qt用了比较新的版本不支持XP了,需要支持的可以自行换成支持XP的Qt版本)
-
支持丰富的行为监控,支持进程打开事件、支持socket的各种操作事件
-
支持按每个事件字段的过滤条件,支持堆栈模块的过滤条件
-
所有iMonitor监控到的行为,都可以通过iMonitorSDK、iDefender来拦截阻止
-
支持脚本化和应用市场,可以无限扩展和定制功能(待支持)
-
多方平台集成(待支持)
评论
铸龙用户行为分析系统
铸龙是一款用于分析用户行为事件的BI软件。特点如下事件分析埋点上报漏斗分析留存分析智能路径分析报表,面板管理多平台部署,直接二进制部署无需搭建环境技术栈主要用mysqlrediskafkaclickh
铸龙用户行为分析系统
0
SSI人类社会行为分析
SSI=SocialSignalInterpretation社会信号解释(SSI)框架提供了工具来记录,实时分析和识别人类行为,如手势,模仿,头点了点头,和情感上的演讲。后patch-based设计管
SSI人类社会行为分析
0