Paquet : grokevt (0.5.0-5)

Liens pour grokevt

Ressources Debian :

Télécharger le paquet source grokevt :

Responsables :

Ressources externes :

Page d'accueil [projects.sentinelchicken.org]

Paquets similaires :

scripts de lecture des fichiers de journaux d’évènements de Windows de Microsoft

GrokEVT est un ensemble de scripts créés pour lire les fichiers de journaux d’évènements de Windows NT/2000/XP/2003 de Microsoft.

Actuellement, les scripts agissent sur une ou plusieurs partitions montées de Windows de Microsoft, pour extraire toutes les informations demandées (entrées de registre, modèles de message et fichiers journaux) et pour convertir les journaux dans un format lisible humainement.

Ce programme est utile dans le cadre d'investigations numériques légales.

Étiquettes: Administration système: Journalisation, Interface utilisateur: Ligne de commande, Rôle: role::program, security::forensics, Sécurité: Analyseur de journaux, But: use::converting, works-with::logfile

Autres paquets associés à grokevt

dépendances

recommandations

suggestions

enhances

dep: python3

interactive high-level object-oriented language (default python3 version)
dep: python3-pyregfi

Python 3 Bindings for reglookup
dep: reglookup

utilitaire pour interroger et lire la base de registre basée sur Windows⋅NT

Télécharger grokevt

Télécharger pour toutes les architectures proposées
Architecture	Taille du paquet	Espace occupé une fois installé	Fichiers
all	34,4 ko	121,0 ko	[liste des fichiers]