14

作为我的论文,我正在研究一些用于 Linux 内核 Rootkit 检测的新技术。我需要一些 rootkit 样本来测试我的方法并进行一些机器学习测试。但不是在计算机历史书籍中也可以找到的 packetstorm 中尘土飞扬的旧版本。我已经阅读了很多关于它的内容,并且在 phrack 和其他一些资源中看到了一些 rootkit 实现的新方法。为我实现 PoC rootkit 将花费大量时间,届时我将开始我的项目。

如果有人可以帮助我,将不胜感激。任何站点、ftp、受感染的系统、未知的 rootkit 库,任何可能作为我工作样本的东西都将受到赞赏。但考虑到这一点,我需要的是Linux 内核 Rootkits。任何类型,LKM,系统调用挂钩,对象挂钩,system.map /dev/mem 工作的东西

谢谢

ps 新的 rootkit 我并不是说像未报道或全新闻的 rootkit,适用于 ubuntu 10.04 或更高版本的东西会很棒(内核版本 2.6.32+)

4

2 回答 2

3

出于显而易见的原因,您不会在公共互联网上找到任何可供下载的 rootkit。这样做将对托管它们的任何人造成巨大的责任风险。您的选择是:在安全研究或黑帽社区中结交一些朋友,或者运行一些蜜罐并自己捕获它们。

于 2012-12-19T06:06:56.093 回答
3

您可以从以下链接 http://www.ussrback.com/UNIX/penetration/rootkits/获得一些内核 rk

于 2013-08-02T13:55:35.220 回答