LogonTracer下载|LogonTracer(恶意登录分析工具) 官方版v1.5.4下载
LogonTracer可通过可视化的方式帮助用户分析恶意登录的情况,调查Windows Active Directory中的事件日志,然后知识兔将其转换成更加直观的形式。工具会将事件与主机名、账号等联系起来,当登陆发生的时候就可以很清楚知道那哪个账号以及主机在使用。
软件功能
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
下载仅供下载体验和测试学习,不得商用和正当使用。
