軟件截圖:
GrokEVT是內置的腳本讀取Windows NT事件日誌文件的集合。 GrokEVT是在GNU GPL下發布,並在Python實現。 GrokEVT是鬆散的基礎上由傑米法國提供的PHP腳本和文檔。
目前,該腳本在一個或多個安裝的Windows分區,以提取所需的全部信息(註冊表項,消息模板,和日誌文件)的日誌轉換為人類可讀的格式一起工作。
什麼是新的在此版本中:
- 這是一個重大的代碼更新發布趕上時代的步伐。 grokevt-builddb經過重新設計,使用執行命令行工具RegLookup的pyregfi庫,而不是。變通已添加的事實,許多Linux發行不再進行區分大小寫的文件系統掛接容易。 JAS支持添加了對Python的3許可證已更改為GPLv3的。有各種Unicode的修復和其他錯誤修正。
要求:
- 在RegLookup
- 的Python
評論沒有發現