LogonTracer截图
LogonTracer介绍
LogonTracer是一个通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。该工具将登录相关事件中发现的主机名(或IP地址)和账户名联系起来,并以图表形式显示。这样,就可以看到哪个账户发生了登录尝试,哪个主机被使用。
功能介绍
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
LogonTracer功能介绍
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
LogonTracer更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
展开
信息
- 版本: v1.5.4官方版
- 分类:源码相关
- 语言:英文
- 平台: windows
- 大小: 6.2M
- 授权:免费软件
- 作者:
- 时间:2022-12-11
- 人气:751
- 下载:7
相关资讯
