GrokEVT

GrokEVT er en samling af scripts bygget til at læse Windows NT begivenhed logfiler. GrokEVT er frigivet under GNU GPL, og er implementeret i Python. GrokEVT er løst baseret på PHP script og dokumentationen fra Jamie fransk.
I øjeblikket scripts arbejde sammen om et eller flere monterede Windows partitioner til at udtrække alle nødvendige oplysninger (poster i registreringsdatabasen, beskedskabeloner, og log-filer) for at konvertere logfilerne til et menneske-læsbart format.

Hvad er nyt i denne udgivelse:

• Dette er en stor kode refresh release at indhente med tiden. grokevt-builddb er blevet redesignet til at bruge RegLookup s pyregfi bibliotek i stedet for at udføre de kommandolinje-værktøjer. En work-around er blevet tilføjet til det faktum, at mange Linux-distributioner ikke længere gøre case-ufølsom filsystem mounts nemt. Support jas blevet tilføjet til Python 3. Licensen er blevet ændret til GPLv3. Der er forskellige Unicode rettelser og andre fejlrettelser.

Krav :

• RegLookup
• Python