GrokEVT

GrokEVT adalah kumpulan script dibangun untuk membaca Windows NT file log event. GrokEVT dirilis di bawah GNU GPL, dan diimplementasikan dalam Python. GrokEVT secara longgar didasarkan pada script PHP dan dokumentasi yang diberikan oleh Jamie Perancis.
Saat ini script bekerja sama pada satu atau lebih terpasang partisi Windows untuk mengekstrak semua informasi yang dibutuhkan (entri registry, pesan template, dan file log) untuk mengkonversi log ke format yang dapat dibaca manusia.

Apa baru dalam rilis ini:

• Ini adalah kode penyegaran rilis utama untuk mengejar ketinggalan dengan waktu. grokevt-builddb telah didesain ulang untuk menggunakan perpustakaan pyregfi RegLookup bukannya menjalankan alat baris perintah. Karya-sekitar telah ditambahkan untuk fakta bahwa banyak distribusi Linux tidak lagi membuat kasus-sensitif filesystem gunung mudah. Dukungan jas telah ditambahkan untuk Python 3. Lisensi telah diubah ke GPLv3. Ada berbagai perbaikan Unicode dan perbaikan bug lainnya.

Persyaratan :

• RegLookup
• Python