O pacote libevt contém uma biblioteca e aplicativos para ler arquivos do Windows Event Log (EVT).

Libevt foi criado por Joachim Metz em 2011.

O pacote libevt contém as seguintes ferramentas:
  • evtinfo, que mostra informações sobre os arquivos EVT
  • evtexport, que exporta informações dos arquivos EVT


Projeto: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Fonte: Forensics Wiki