我正在研究Linux内核Rootkit检测的一些新技术作为我的论文 . 我需要一些rootkit样本来测试我的方法,还做一些机器学习测试 . 但是,在计算机历史书籍中也可以找到包装风暴中的旧尘埃 . 我已经阅读了很多关于它的内容,我在phrack和其他一些资源中看到了一些rootkit实现的新方法 . 我需要花费大量时间才能为他们实现PoC rootkit,到那时我才能到达项目的起点 .
如果有人能帮助我,我将不胜感激 . 任何站点,ftp,受损系统,未知的rootkit库,任何可能是我的工作样本的东西都表示赞赏 . 但考虑到这一点,我需要的是 Linux kernel Rootkits . 任何类型,LKM,系统调用挂钩,对象挂钩,system.map / dev / mem工作的东西
谢谢
p.s by new rootkits我不是说非报告或全新的rootkit,可以在ubuntu 10.04或更新版本上工作的东西会很棒(内核版本2.6.32)
2 回答
出于显而易见的原因,您不会在公共互联网上找到任何可供下载的rootkit . 这样做对于任何托管他们的人来说都是一个巨大的责任 . 您可以选择:在安全研究或黑帽社区中结交一些朋友,或者运行一些蜜 jar 并自己捕获它们 .
你可以从以下链接获得一些内核rk http://www.ussrback.com/UNIX/penetration/rootkits/