windows - 是否可以在旧日期在事件查看器中注入事件

问问题 2013-01-24T18:46:57.237

583 次

0

我需要知道是否有人可以在旧日期的事件查看器日志中注入事件，如何存储事件查看器数据，以及任何人都可以更改它们吗？

1 回答 1

1

显然，您不能在正在运行的系统上执行此操作，但 Windows 事件日志格式已被逆向工程到您可以离线执行此操作的地步；也许有人为此编写了一个工具。这里有一个分析。

于 2013-01-24T20:03:48.410 回答

bash - 为什么 while 不工作？

java - 无法通过 Jedis 通过 ssh 隧道连接到 redis

matlab - 快速引用一个数组列中的值索引，如 bitzer(:,5)？

objective-c - 将 iphone 与 google appengine 连接

r - 来自R中的数据框列表的意思

c# - “timer_Tick”的错误没有重载与委托“System.EventHandler”匹配