Linux内核Rootkit样本[关闭]

Posted 2023-02-18

【中文标题】Linux内核Rootkit样本[关闭]

【英文标题】：Linux Kernel Rootkit samples [closed]

【发布时间】：2012-12-06 07:54:30

【问题描述】：

我正在研究一些用于 Linux 内核 Rootkit 检测的新技术作为我的论文。我需要一些 rootkit 样本来测试我的方法并进行一些机器学习测试。 但不是在计算机历史书籍中也可以找到的 packetstorm 中尘封已久的那些。我已经阅读了很多关于它的内容，并且在 phrack 和其他一些资源中看到了一些 rootkit 实现的新方法。仅仅为我实现 PoC rootkit 将花费大量时间，到那时我就可以开始我的项目了。

如果有人可以帮助我，将不胜感激。 任何站点、ftp、受感染的系统、未知的 rootkit 库，任何可能作为我工作样本的东西都将受到赞赏。但考虑到这一点，我需要的是 Linux 内核 Rootkits。 任何类型，LKM，系统调用挂钩，对象挂钩，system.map /dev/mem 工作的东西

谢谢

p.s by new rootkits 我不是指像未报道或全新闻的 rootkit，适用于 ubuntu 10.04 或更高版本的东西会很棒（内核版本 2.6.32+）

【参考方案1】：

出于显而易见的原因，您不会在公共互联网上找到任何可供下载的 rootkit。这样做将对托管它们的任何人造成巨大的责任风险。您的选择是：在安全研究或黑帽社区中结交一些朋友，或者运行一些蜜罐并自己捕获它们。

【讨论】：

感谢您的回答我真的很想使用蜜罐来解决这个问题，但问题是与我一起工作的人害怕任何可能存在安全漏洞的东西......不管那会是...所以很难说服他们在网络上有一个蜜罐:)

我在暗网中尝试了一些黑帽社区，但没有任何有用的东西，我想我需要有人让我加入

【参考方案2】：

您可以从以下链接获取一些内核 rk http://www.us-s-rback.com/UNIX/penetration/rootkits/