forensic_os.md

事件調查-作業系統

介紹

凡走過必留下痕跡，這一點在OS裡面尤其真切。
藏得再好的駭客，至少也會留下後門以備日後利用。更不用說駭客從進入開始，所留下的各種log。
當然，對方也不是省油的燈，抹除行跡是一個駭客的基本功，如何在各種混亂中找到蛛絲馬跡，並留下有力量的證據，就是我們的任務。

必修

• 資工：計算機概論
• 資工：計算機組織
• 資工：計算機結構
• 資工：作業系統
• 系統啟動流程
• Log分析

選修

• 檔案系統
• Linux核心模組開發