GrokEVT

GrokEVT is 'n versameling van skrifte gebou vir die lees van Windows NT event log lêers. GrokEVT is vrygestel onder die GNU GPL, en in Python geïmplementeer word. GrokEVT is losweg gebaseer op die PHP script en dokumentasie wat deur Jamie Frans.
Tans is die skrifte saam op een of meer gemonteer Windows mure om alle inligting wat nodig is onttrek (register inskrywings, boodskap templates, en teken lêers) na die logs te skakel na 'n maklik leesbare formaat.

Wat is 'n nuwe in hierdie release:

• Dit is 'n groot-kode verfris release te haal met die tye. grokevt-builddb is herontwerp om RegLookup se pyregfi biblioteek gebruik in plaas van die uitvoering van die opdrag lyn tools. 'N werk-rondom is bygevoeg vir die feit dat baie Linux verspreidings nie meer die geval-onsensitief lêerstelsel rygoed maklik. Ondersteuning jas is bygevoeg vir Python 3. Die lisensie is verander na die GPLv3. Daar is verskeie Unicode fixes en ander bugfixes.

Vereistes :

• RegLookup
• Python