LogonTracer是一个工具,通过可视化和分析Windows Active Directory事件日志来调查恶意登录。This 工具将登录相关事件中找到的主机名(或IP地址)与帐户名相关联,并以图表的形式显示出来。这样就可以看到哪个账号有登录尝试,用的是哪个主机。
功能介绍
根据这项研究,this 工具可以可视化以下与Windows登录相关的事件ID。
4624:登录成功。
4625:登录失败。
4768: Kerberos身份验证(TGT请求)。
4769: Kerberos服务票证(ST请求
4776: NTLM认证
分配特殊权限
更新日志
将引导版本从4更改为5。
更新以支持py2neo 2021.1。
LogonTracer(恶意登录分析工具)相关下载
- 查看详情开源网店源码PrestaShop简体2023-02-13
- 查看详情W5 SOAR(自动化响应平台)简体2023-02-04
- 查看详情Exifr(EXIF读取库)简体2023-02-03
- 查看详情Slidev(开发幻灯片展示)简体2023-02-02
- 查看详情欧奥PicHome Beta版简体2023-01-06
- 查看详情 开源网店源码PrestaShop 简体 2023-02-13
- 查看详情 W5 SOAR(自动化响应平台) 简体 2023-02-04
- 查看详情 Exifr(EXIF读取库) 英文 2023-02-03
- 查看详情 Slidev(开发幻灯片展示) 英文 2023-02-02
- 查看详情 欧奥PicHome Beta版 简体 2023-01-06
- 查看详情 Spring Boot 简体 2023-02-17
- 查看详情 Strapi(开源无头CMS) 英文 2023-02-17
- 查看详情 Data Masker for SQL Server(数据库工具) 英文 2023-02-17