GrokEVT

GrokEVT é uma coleção de scripts construídos para leitura de arquivos de log de eventos do Windows NT. GrokEVT é distribuído sob a GNU GPL, e é implementado em Python. GrokEVT é vagamente baseado no script PHP e documentação fornecida pela Jamie francês.
Atualmente os scripts de trabalhar juntos em uma ou mais partições do Windows montada para extrair todas as informações necessárias (entradas de registro, modelos de mensagens e arquivos de log) para converter os logs para um formato legível.

O que é novo nesta versão:

• Este é um grande lançamento atualizar o código para recuperar o atraso com os tempos. grokevt-BuildDB foi redesenhado para usar a biblioteca pyregfi de RegLookup em vez de executar as ferramentas de linha de comando. -Around trabalho foi adicionado A para o fato de que muitas distribuições Linux já não fazem maiúsculas e minúsculas montagens do sistema de arquivos fácil. Jas Suporte foi adicionado para Python 3. A licença foi alterado para a GPLv3. Existem várias correções de Unicode e outras correções de bugs.

Requisitos :

• RegLookup
• Python