互联科技行业网站,安阳信息网,网站开发用哪些技术,企业网设计案例分析DOM是Document Object Model的简称#xff0c;XML 文档的高级树型表示。该模型并非只针对 Python#xff0c;而是一种普通XML 模型。Python 的 DOM 包是基于 SAX 构建的#xff0c;并且包括在 Python 2.0 的标准 XML 支持里。参考博客#xff1a;python网络编程学习笔记XML 文档的高级树型表示。该模型并非只针对 Python而是一种普通XML 模型。Python 的 DOM 包是基于 SAX 构建的并且包括在 Python 2.0 的标准 XML 支持里。参考博客python网络编程学习笔记XML生成与解析Python取证技术: Windows 事件日志分析1.安装python_Evtx直接使用pip install python-evtx命令安装即可2.感兴趣的日志部分筛选import mmapimport contextlibfrom Evtx.Evtx import FileHeaderfrom Evtx.Views import evtx_file_xml_viewfrom xml.dom import minidomdef MyFun():EvtxPath D:Application.evtxwith open(EvtxPath,r) as f:with contextlib.closing(mmap.mmap(f.fileno(),0,accessmmap.ACCESS_READ)) as buf:fh FileHeader(buf,0)for xml, record in evtx_file_xml_view(fh):#只输出事件ID为4624的内容InterestEvent(xml,4624)print # 过滤掉不需要的事件输出感兴趣的事件def InterestEvent(xml,EventID):xmldoc minidom.parseString(xml)# 获取EventID节点的事件IDbooknoderoot.getElementsByTagName(event)for booklist in booknode:bookdict{}bookdict[id]booklist.getAttribute(id)bookdict[head]booklist.getElementsByTagName(head)[0].childNodes[0].nodeValue.strip()bookdict[name]booklist.getElementsByTagName(name)[0].childNodes[0].nodeValue.strip()bookdict[number]booklist.getElementsByTagName(number)[0].childNodes[0].nodeValue.strip()bookdict[page]booklist.getElementsByTagName(page)[0].childNodes[0].nodeValue.strip()if EventID eventID:print xmlif __name__ __main__:MyFun()1234567891011121314151617181920212223242526272829303132333435
