Linux内核Rootkit样本[关闭]
Posted
技术标签:
【中文标题】Linux内核Rootkit样本[关闭]【英文标题】:Linux Kernel Rootkit samples [closed] 【发布时间】:2012-12-06 07:54:30 【问题描述】:我正在研究一些用于 Linux 内核 Rootkit 检测的新技术作为我的论文。我需要一些 rootkit 样本来测试我的方法并进行一些机器学习测试。 但不是在计算机历史书籍中也可以找到的 packetstorm 中尘封已久的那些。我已经阅读了很多关于它的内容,并且在 phrack 和其他一些资源中看到了一些 rootkit 实现的新方法。仅仅为我实现 PoC rootkit 将花费大量时间,到那时我就可以开始我的项目了。
如果有人可以帮助我,将不胜感激。 任何站点、ftp、受感染的系统、未知的 rootkit 库,任何可能作为我工作样本的东西都将受到赞赏。但考虑到这一点,我需要的是 Linux 内核 Rootkits。 任何类型,LKM,系统调用挂钩,对象挂钩,system.map /dev/mem 工作的东西
谢谢
p.s by new rootkits 我不是指像未报道或全新闻的 rootkit,适用于 ubuntu 10.04 或更高版本的东西会很棒(内核版本 2.6.32+)
【问题讨论】:
【参考方案1】:出于显而易见的原因,您不会在公共互联网上找到任何可供下载的 rootkit。这样做将对托管它们的任何人造成巨大的责任风险。您的选择是:在安全研究或黑帽社区中结交一些朋友,或者运行一些蜜罐并自己捕获它们。
【讨论】:
感谢您的回答我真的很想使用蜜罐来解决这个问题,但问题是与我一起工作的人害怕任何可能存在安全漏洞的东西......不管那会是...所以很难说服他们在网络上有一个蜜罐:) 我在暗网中尝试了一些黑帽社区,但没有任何有用的东西,我想我需要有人让我加入【参考方案2】:您可以从以下链接获取一些内核 rk http://www.us-s-rback.com/UNIX/penetration/rootkits/
【讨论】:
以上是关于Linux内核Rootkit样本[关闭]的主要内容,如果未能解决你的问题,请参考以下文章