作为我的论文,我正在研究一些用于 Linux 内核 Rootkit 检测的新技术。我需要一些 rootkit 样本来测试我的方法并进行一些机器学习测试。但不是在计算机历史书籍中也可以找到的 packetstorm 中尘土飞扬的旧版本。我已经阅读了很多关于它的内容,并且在 phrack 和其他一些资源中看到了一些 rootkit 实现的新方法。为我实现 PoC rootkit 将花费大量时间,届时我将开始我的项目。
如果有人可以帮助我,将不胜感激。任何站点、ftp、受感染的系统、未知的 rootkit 库,任何可能作为我工作样本的东西都将受到赞赏。但考虑到这一点,我需要的是Linux 内核 Rootkits。任何类型,LKM,系统调用挂钩,对象挂钩,system.map /dev/mem 工作的东西
谢谢
ps 新的 rootkit 我并不是说像未报道或全新闻的 rootkit,适用于 ubuntu 10.04 或更高版本的东西会很棒(内核版本 2.6.32+)