GrokEVT

GrokEVT е колекция от скриптове, построен за четене Windows NT регистъра на събитията файлове. GrokEVT се разпространява под GNU GPL, и се реализира в Python. GrokEVT е базиран на сценария PHP и документацията, предоставена от Jamie френски.
В момента скриптове работят заедно по една или повече монтирани Windows дялове да получават цялата необходима информация (записи в регистъра, шаблони за съобщения, и лог файлове), за да я превърне в трупите във формат, четима за човека.

Какво е нов в тази версия:

• Това е голямо освобождаване код опресняване, за да се изравнят с времето. grokevt-builddb е обновен, за да използвате pyregfi библиотека RegLookup, вместо изпълняващата Средствата от команден ред. А работата на втори кръг е добавен за факта, че много Линукс дистрибуции вече не правят нечувствително файловата система монтира лесно. Поддръжка Jas били добавени за Python 3. Лицензът е било променено на GPLv3. Има различни Unicode поправки и други поправки.

<силни> Изисквания

• RegLookup
• Python