GrokEVT هي عبارة عن مجموعة من النصوص التي بنيت لقراءة ملفات سجل أحداث Windows NT. يتم تحريرها GrokEVT تحت GNU GPL، ويتم تنفيذه في بيثون. ويستند GrokEVT فضفاضة على السيناريو PHP والوثائق التي قدمها جيمي الفرنسية.
حاليا البرامج النصية تعمل معا على واحد أو أكثر شنت أقسام ويندوز لاستخراج كافة المعلومات المطلوبة (إدخالات التسجيل، قوالب الرسالة، وتسجيل الملفات) لتحويل السجلات إلى تنسيق قابل للقراءة.
ما هو جديد في هذا الإصدار:
هذا هو رئيسي الإفراج تحديث الرمز للحاق بركب العصر. وقد أعيد تصميم grokevt-builddb لاستخدام المكتبة pyregfi RegLookup بدلا من تنفيذ أدوات سطر الأوامر. في جميع أنحاء عمل تمت إضافة لكون العديد من توزيعات لينكس لم تعد تجعل حالة الأحرف يتصاعد الملفات سهلة. JAS دعم أضيفت لبيثون 3. تم تغيير الترخيص للGPLv3. هناك العديد من الإصلاحات يونيكود وبوجفيكسيس الأخرى.
المتطلبات:
RegLookup
الثعبان
لم يتم العثور على التعليقات