GrokEVT Version 0.4.0

Von Andreas Schuster am 09.04.2007 um 8:00 Uhr
GrokEVT ist eine Sammlung von Python-Skripten, mit deren Hilfe sich Windows Eventlog-Dateien (.evt) auch unter Unix lesen lassen. Neu in der Version 0.4.0 ist das Skript grokevt-findlogs, das Ereignismeldungen aus einem Datenstrom wie zum Beispiel freien Zuordnungseinheiten eines Dateisystems oder einem Abbild des Arbeitsspeichers extrahiert.

Kategorien:

Tags:

Suchen

English

International edition

Aktuelle Einträge

Rubriken

Archiv

Tag-Wolke

Abonnieren

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12