GrokEVT

GrokEVT är en samling av skript byggda för att läsa Windows NT händelseloggfiler. GrokEVT är släppt under GNU GPL, och genomförs i Python. GrokEVT är löst baserad på PHP-skript och dokumentation som Jamie franska.
För närvarande skript arbeta tillsammans med en eller flera monterade Windows-partitioner för att extrahera all information som behövs (registerposter, meddelandemallar och loggfiler) för att konvertera loggarna till en lättläst format.

Vad är ny i den här versionen:

• Detta är en stor kod uppdateringsfrigör att komma ikapp med tiden. grokevt-builddb har gjorts om för att använda RegLookup s pyregfi bibliotek i stället för att köra verktygen på kommandoraden. Ett verk-around har lagts till för att många Linux-distributioner inte längre göra skiftlägeskänsliga filsystem fästen lätt. Stöd jas lagts till för Python 3. Licensen har ändrats till GPLv3. Det finns olika Unicode fixar och andra buggfixar.

Krav :

• RegLookup
• Python