Software captura de pantalla:
Detalles de software:
GrokEVT es una colección de scripts incorporado para la lectura de archivos de registro de eventos de Windows NT. GrokEVT es liberado bajo la GNU GPL, y es implementado en Python. GrokEVT se basa libremente en el script PHP y la documentación proporcionada por Jamie francés.
Actualmente los scripts trabajan juntos en una o más particiones de Windows montada para extraer toda la información necesaria (entradas del registro, plantillas de mensajes y archivos de registro) para convertir los registros a un formato legible por humanos.
¿Qué es nuevo en esta versión:
- Se trata de una importante liberación de código de actualización para ponerse al día con los tiempos. grokevt-builddb ha sido rediseñado para utilizar la biblioteca pyregfi de RegLookup en lugar de ejecutar las herramientas de línea de comandos. -En torno al trabajo se ha añadido A para el hecho de que muchas distribuciones de Linux ya no hacen montajes de sistemas de archivos mayúsculas y minúsculas fácil. Han añadido jas de apoyo para Python 3. La licencia se ha cambiado a la GPLv3. Hay varios arreglos Unicode y otras correcciones de errores.
Requisitos
- RegLookup
- Python
Comentarios que no se encuentran