标签: windows windows-xp event-log windows-server event-viewer
我需要知道是否有人可以在旧日期的事件查看器日志中注入事件,如何存储事件查看器数据,以及任何人都可以更改它们吗?
答案 0 :(得分:1)
显然你不能在正在运行的系统上执行此操作,但是Windows事件日志格式已经过反向设计,以至于您可以离线执行此操作;也许有人为它写了一个工具。 Here is one analysis.