我正在研究Linux内核Rootkit检测的一些新技术作为我的论文。我需要一些rootkit样本来测试我的方法,还做一些机器学习测试。 但是,在计算机历史书籍中也可以找到包装风暴中的旧尘埃。我已经阅读了很多关于它的内容,我在phrack和其他一些资源中看到了一些rootkit实现的新方法。我需要花费大量时间才能为他们实现PoC rootkit,到那时我才能到达项目的起点。
如果有人能帮助我,我将不胜感激。 任何站点,ftp,受损系统,未知的rootkit库,任何可能是我的工作样本的东西都表示赞赏。但考虑到这一点,我需要的是 Linux内核Rootkit 。 任何类型,LKM,系统调用挂钩,对象挂钩,system.map / dev / mem工作的东西
由于
p.s by new rootkits我不是说非报告或全新的rootkit,可以在ubuntu 10.04或更新版本上运行的东西会很棒(内核版本2.6.32 +)
答案 0 :(得分:3)
出于显而易见的原因,您不会在公共互联网上找到任何可供下载的rootkit。这样做对于任何托管他们的人来说都是一个巨大的责任。你的选择是:在安全研究或黑帽社区结交一些朋友,或运行一些蜜罐并自己捕获它们。
答案 1 :(得分:3)
你可以从以下链接获得一些内核rk http://www.ussrback.com/UNIX/penetration/rootkits/