GrokEVT

GrokEVT ist eine Sammlung von Skripten für das Lesen von Windows NT-Ereignisprotokolldateien aufgebaut. GrokEVT ist unter der GNU GPL veröffentlicht und ist in Python implementiert. GrokEVT basiert lose auf dem PHP-Skript und Dokumentation von Jamie Französisch zur Verfügung gestellt wurden.
Derzeit werden die Skripte arbeiten gemeinsam an eine oder mehrere Windows-Partitionen montiert, um alle notwendigen Informationen zu extrahieren (Registrierungseinträge, Nachrichtenvorlagen und Protokolldateien), um die Protokolle zu einem menschenlesbaren Format zu konvertieren.

Was ist neu in dieser Pressemitteilung:

• Dies ist ein Hauptcode Aktualisieren Mitteilung, um aufzuholen mit der Zeit. grokevt-builddb wurde überarbeitet, um die RegLookup pyregfi Bibliothek statt der Ausführung der Kommandozeilen-Tools verwenden. Ein Workaround ist für die Tatsache, dass viele Linux-Distributionen nicht mehr machen, Groß- und Kleinschreibung Dateisystem Halterungen einfach hinzugefügt. Jas Support für Python 3. hinzugefügt Die Lizenz ist an die GPLv3 geändert. Es gibt verschiedene Unicode-Fixes und weitere Bugfixes.

Anforderungen :

• RegLookup
• Python