LogonTracer是一個通過可視化和分析Windows Active Directory事件日志來調(diào)查惡意登錄的工具。該工具將登錄相關(guān)事件中發(fā)現(xiàn)的主機(jī)名（或IP地址）和賬戶名聯(lián)系起來，并以圖表形式顯示。這樣，就可以看到哪個賬戶發(fā)生了登錄嘗試，哪個主機(jī)被使用。

功能介紹

根據(jù)這項研究，這個工具可以將以下與Windows登錄有關(guān)的事件ID可視化。

4624: 登錄成功

4625: 登錄失敗

4768: Kerberos認(rèn)證（TGT請求）。

4769: Kerberos服務(wù)票（ST請求

4776: NTLM認(rèn)證

4672: 分配特殊權(quán)限

更新日志

將Bootstrap版本從4改為5

更新至支持 py2neo 2021.1