0
이전 이벤트 뷰어에 이전 이벤트의 일부 이벤트를 주입해야하며 이벤트 뷰어 데이터가 저장되는 방법을 변경할 수 있습니까?이전 날짜의 이벤트 뷰어에서 이벤트를 입력하십시오.
** EDIT ** 어떤 사람이라면 어떤 식 으로든 나를 속이고 그렇게 할 수 있다는 것을 알아야합니다.
A
답변
1
분명히 실행중인 시스템에서는이 작업을 수행 할 수 없지만 Windows 이벤트 로그 형식은 사용자가 오프라인으로 수행 할 수있는 지점으로 리버스 엔지니어링되었습니다. 아마도 누군가가 그것을위한 도구를 작성했을 것입니다. Here is one analysis.
데이터 위조가 보안 위반의 원인이됩니다. –