Grokevt GRokevt es una colección de scripts para leer archivos de registro de eventos de Windows.
Descargar ahora

Grokevt Clasificación y resumen

Grokevt Etiquetas

Iniciar sesión Ventanas Colección de guiones Lector de registro Lector de archivos de registro de eventos de Wind Grokevt

Grokevt Descripción

GRUCOVT es una colección de scripts para leer archivos de registro de eventos de Windows. GROTHEVT es una colección de scripts construidos para leer archivos de registro de eventos de Windows NT. GROKEVT se libera bajo el GNU GPL, y se implementa en Python. GreTokevt se basa libremente en el script de PHP y la documentación proporcionada por Jamie French.Currently los scripts trabajan juntos en una o más particiones de Windows montadas para extraer toda la información necesaria (entradas de registro, plantillas de mensajes y archivos de registro) para convertir los registros a un humano -Readable formato.Requeamiento: · Reglookup: se debe instalar en su ruta. · La versión 2.3 o 2.4 de Python (anterior 2.x también puede funcionar). · Linux. Actualmente, debido a los requisitos de montaje de la partición de Windows, solo Linux se ha probado con éxito. Sin embargo, los sistemas BSD pueden funcionar si se usan las opciones de montaje adecuadas. Lo que es nuevo en esta versión: · Esta es una versión importante, incluidas varias características nuevas. · Se agregó el script GRokevt-Findlogs, que puede detectar con precisión las entradas de registro individuales en los archivos binarios en bruto (como los volcados de memoria o las particiones de disco). · Se agregó la secuencia de comandos GRokevt-DumpMSGS, que se puede usar para mostrar las plantillas de mensajes de registro almacenadas en las bases de datos de GRokevt. · Las páginas del hombre se convirtieron en plantillas de DocBook.

Grokevt Software relacionado