procmon parser:解析器以处理监视器文件格式 源码

使用Python解析Procmon文件 Procmon( )是一个非常强大的Windows监视工具,能够捕获文件系统,注册表,进程/线程和网络活动。 Procmon使用内部文件格式进行配置( PMC )和日志( PML )。 在procmon-parser之前, PMC文件只能由Procmon GUI解析和生成,而PML文件只能使用Procmon GUI或通过使用Procmon命令行将其转换为CSV或XML来读取。 procmon-parser的目标是: 解析和构建PMC文件-可以动态添加/删除过滤规则,随着Procmon捕获数百万个事件,随着时间的推移,这可以显着减小日志文件的大小