GrokEVT

GrokEVT est une collection de scripts intégré pour lire les fichiers du journal d'événements Windows NT. GrokEVT est publié sous la licence GNU GPL, et est mis en œuvre en Python. GrokEVT est vaguement basé sur le script PHP et la documentation fournie par Jamie français.
Actuellement, les scripts fonctionnent ensemble sur un ou plusieurs monté partitions Windows pour extraire toutes les informations nécessaires (des entrées de registre, des modèles de messages, et les fichiers log) pour convertir les journaux dans un format lisible.

Qu'est est nouveau dans cette version:

• Ceci est une version majeure rafraichir le code de rattraper les temps. grokevt-builddb a été redessiné pour utiliser la bibliothèque de pyregfi de RegLookup lieu d'exécuter les outils de ligne de commande. Un travail autour a été ajoutée pour le fait que de nombreuses distributions Linux ne font plus de supports de système de fichiers insensibles à la casse facilement. jas de soutien été ajoutées pour Python 3. La licence a été changé à la GPLv3. Il ya divers correctifs et autres corrections de bugs Unicode.

Exigences :

• RegLookup
• Python