LogonTracer可通過可視化的方式幫助用戶分析惡意登錄的情況,調查Windows Active Directory中的事件日志,然后將其轉換成更加直觀的形式。工具會將事件與主機名、賬號等聯系起來,當登陸發生的時候就可以很清楚知道那哪個賬號以及主機在使用。
軟件功能
根據這項研究,這個工具可以將以下與Windows登錄有關的事件ID可視化。
4624: 登錄成功
4625: 登錄失敗
4768: Kerberos認證(TGT請求)。
4769: Kerberos服務票(ST請求
4776: NTLM認證
4672: 分配特殊權限
更新日志
將Bootstrap版本從4改為5
更新至支持 py2neo 2021.1
標簽: 源碼相關
精品推薦
-
Microsoft .Net Framework4.7.2中文版
詳情 -
.Net3.5
詳情 -
.Net3.5 64位win10離線安裝包
詳情 -
MarkdownPad2
詳情 -
.Net Framework 4.0 32位離線安裝包
詳情 -
RPGVXACE RTP
詳情 -
Cmder(windows命令行工具)
詳情 -
jetbrains全系列激活工具
詳情 -
scratch免激活離線版
詳情 -
Microsoft .NET Runtime6.0
詳情 -
鯨魚積木編程專業版
詳情 -
Lodop云打印機插件
詳情 -
Qt Linguist(QT語言家)
詳情 -
Microsoft .Net Framework 4.0完整版
詳情 -
Jar to Exe
詳情 -
DevExpress 2020
詳情
-
本類熱門推薦本類熱門標簽
-
詳情
富文本編輯器Neditor 官方版v2.1.19
2.99MB / 3分
-
詳情
jetbrains全系列激活工具 v3.0.1附破解教程
2.55MB / 3分
-
詳情
Cmder(windows命令行工具) 官方版v1.4
67.56MB / 3分
-
詳情
RPGVXACE RTP 最新版V1.0
185.64MB / 3分
-
詳情
.Net Framework 4.0 32位離線安裝包 XP版
48.1MB / 3分
-
詳情
MarkdownPad2 官方版V2.5.0
34.2MB / 3分
-
詳情
.Net3.5 64位win10離線安裝包
231MB / 3分
-
詳情
裝機必備軟件
網友評論