LogonTracer
Инструмент для расследования злонамеренного входа в систему путем визуализации и анализа журналов событий Windows Active Directory.
Софт связывает имя хоста (или IP-адрес) и имя учетной записи, обнаруженные в событиях, связанных со входом в систему, и отображает их в виде графа.
https://github.com/JPCERTCC/LogonTracer
Демо:
https://www.youtube.com/watch?v=aX-vTd7-moY
Инструмент для расследования злонамеренного входа в систему путем визуализации и анализа журналов событий Windows Active Directory.
Софт связывает имя хоста (или IP-адрес) и имя учетной записи, обнаруженные в событиях, связанных со входом в систему, и отображает их в виде графа.
https://github.com/JPCERTCC/LogonTracer
Демо:
https://www.youtube.com/watch?v=aX-vTd7-moY
