toutes les options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Paquet source : grokevt  ]

Paquet : grokevt (0.5.0-5)

Liens pour grokevt

Screenshot

Ressources Debian :

Télécharger le paquet source grokevt :

Responsables :

Ressources externes :

Paquets similaires :

scripts de lecture des fichiers de journaux d’évènements de Windows de Microsoft

GrokEVT est un ensemble de scripts créés pour lire les fichiers de journaux d’évènements de Windows NT/2000/XP/2003 de Microsoft.

Actuellement, les scripts agissent sur une ou plusieurs partitions montées de Windows de Microsoft, pour extraire toutes les informations demandées (entrées de registre, modèles de message et fichiers journaux) et pour convertir les journaux dans un format lisible humainement.

Ce programme est utile dans le cadre d'investigations numériques légales.

Étiquettes: Administration système: Journalisation, Interface utilisateur: Ligne de commande, Rôle: role::program, security::forensics, Sécurité: Analyseur de journaux, But: use::converting, works-with::logfile

Autres paquets associés à grokevt

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger grokevt

Télécharger pour toutes les architectures proposées
Architecture Taille du paquet Espace occupé une fois installé Fichiers
all 34,4 ko121,0 ko [liste des fichiers]