软件介绍
LogonTracer可通过可视化的方式帮助用户分析恶意登录的情况,调查Windows Active Directory中的事件日志,然后将其转换成更加直观的形式。工具会将事件与主机名、账号等联系起来,当登陆发生的时候就可以很清楚知道那哪个账号以及主机在使用。
软件功能
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
展开
收起
网友评论