Sherlocks 中关于 DFIR 的一些内容，按照时间线整理，尚未完成，持续更新​ Brutus 和上一次做的 Recollection 机器一样，主要学习一下相关的知识，练习一下。按照机器描述，在学习完成后将熟悉 auth.log 和 wtmp 日志 auth.log auth.log 是 Linux 系统中一个重要的日志文件，它记录了所有与用户认证相关的行为和事件，这对于系