GrokEVT

GrokEVT è una raccolta di script integrato per la lettura di file di registro eventi di Windows NT. GrokEVT è rilasciato sotto la licenza GNU GPL, ed è implementato in Python. GrokEVT è vagamente basato sulla sceneggiatura di PHP e la documentazione fornita da Jamie francese.
Attualmente gli script lavorare insieme su uno o più montate le partizioni di Windows per estrarre tutte le informazioni necessarie (le voci di registro, modelli di messaggi e file log) per convertire i log in un formato leggibile.

Che cosa è nuovo in questa versione:

• Questa è una major release aggiornare il codice al passo con i tempi. grokevt-builddb è stato ridisegnato da usare biblioteca pyregfi di RegLookup invece di eseguire gli strumenti a linea di comando. -Around lavoro è stata aggiunta una per il fatto che molte distribuzioni di Linux non fanno più supporti filesystem case-insensitive facile. Jas Supporto stati aggiunti per Python 3. Il titolo è stato modificato per la GPLv3. Ci sono varie correzioni Unicode e altre correzioni di bug.

Requisiti

• RegLookup
• Python