Software screenshot:
Software informatie:
GrokEVT is een verzameling van scripts gebouwd voor het lezen van Windows NT event log-bestanden. GrokEVT wordt vrijgegeven onder de GNU GPL, en in Python wordt uitgevoerd. GrokEVT is losjes gebaseerd op de PHP-script en documentatie die door Jamie Frans.
Momenteel is de scripts werken samen aan één of meer gemonteerde Windows partities om alle benodigde informatie te halen (registry entries, bericht templates, en logbestanden) naar de logs om te zetten in een voor mensen leesbaar formaat.
Wat is nieuw in deze release:
- Dit is een belangrijke code refresh vrijlating in te halen met de tijd. grokevt-builddb is opnieuw ontworpen om RegLookup's pyregfi bibliotheek te gebruiken in plaats van het uitvoeren van de command line tools. Een work-around is toegevoegd voor het feit dat veel Linux distributies niet meer hoofdlettergevoelig bestandssysteem mounts gemakkelijk. Ondersteuning jas toegevoegd voor Python 3. De licentie is veranderd in de GPLv3. Er zijn verschillende Unicode fixes en andere bugfixes.
Eisen
- RegLookup
- Python
Reacties niet gevonden