LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具,该软件会将登录相关事件中找到的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来,也可以按时间顺序显示事件日志,方便用户查看,软件是基于Python编写的,并使用Neo4j作为其数据库。
软件功能
根据这项研究,这个工具可以将以下与Windows登录有关的事件ID可视化。
4624: 登录成功
4625: 登录失败
4768: Kerberos认证(TGT请求)。
4769: Kerberos服务票(ST请求
4776: NTLM认证
4672: 分配特殊权限
更新日志
将Bootstrap版本从4改为5
更新至支持 py2neo 2021.1
软件评论 您的评论需要经过审核才能显示
网友评论