GrokEVT

GrokEVT er en samling av skript bygget for å lese Windows NT hendelse loggfiler. GrokEVT er utgitt under GNU GPL, og er implementert i Python. GrokEVT er løst basert på PHP script og dokumentasjon fra Jamie fransk.
Foreløpig skriptene jobbe sammen om en eller flere montert Windows-partisjoner å trekke ut all nødvendig informasjon (registeroppføringer, meldingsmaler, og loggfiler) for å konvertere loggene til en lesbar format.

Hva er ny i denne versjonen:

• Dette er en viktig kode refresh slipper å ta opp med tiden. grokevt-builddb har blitt redesignet for å bruke RegLookup sin pyregfi biblioteket i stedet for å utføre kommandolinjeverktøy. En work-around har blitt lagt for det faktum at mange Linux-distribusjoner ikke lenger gjøre case-insensitive filsystem mounts enkelt. Støtte jas blitt lagt for Python 3. Lisensen har blitt endret til GPLv3. Det finnes ulike Unicode rettinger og andre feilrettinger.

Krav

• RegLookup
• Python