LogonTracer可通过可视化的方式帮助用户分析恶意登录的情况,调查Windows Active Directory中的事件日志,然后将其转换成更加直观的形式。工具会将事件与主机名、账号等联系起来,当登陆发生的时候就可以很清楚知道那哪个账号以及主机在使用。
软件功能
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
标签: 源码相关
精品推荐
-
Microsoft .Net Framework4.7.2中文版
详情 -
.Net3.5
详情 -
.Net3.5 64位win10离线安装包
详情 -
MarkdownPad2
详情 -
.Net Framework 4.0 32位离线安装包
详情 -
RPGVXACE RTP
详情 -
Cmder(windows命令行工具)
详情 -
jetbrains全系列激活工具
详情 -
scratch免激活离线版
详情 -
Microsoft .NET Runtime6.0
详情 -
鲸鱼积木编程专业版
详情 -
Lodop云打印机插件
详情 -
Qt Linguist(QT语言家)
详情 -
Microsoft .Net Framework 4.0完整版
详情 -
Jar to Exe
详情 -
DevExpress 2020
详情
-
本类热门推荐本类热门标签
-
详情
富文本编辑器Neditor 官方版v2.1.19
2.99MB / 3分
-
详情
jetbrains全系列激活工具 v3.0.1附破解教程
2.55MB / 3分
-
详情
Cmder(windows命令行工具) 官方版v1.4
67.56MB / 3分
-
详情
RPGVXACE RTP 最新版V1.0
185.64MB / 3分
-
详情
.Net Framework 4.0 32位离线安装包 XP版
48.1MB / 3分
-
详情
MarkdownPad2 官方版V2.5.0
34.2MB / 3分
-
详情
.Net3.5 64位win10离线安装包
231MB / 3分
-
详情
装机必备软件
网友评论