【发布时间】:2012-12-06 07:54:30
【问题描述】:
我正在研究一些用于 Linux 内核 Rootkit 检测的新技术作为我的论文。我需要一些 rootkit 样本来测试我的方法并进行一些机器学习测试。 但不是在计算机历史书籍中也可以找到的 packetstorm 中尘封已久的那些。我已经阅读了很多关于它的内容,并且在 phrack 和其他一些资源中看到了一些 rootkit 实现的新方法。仅仅为我实现 PoC rootkit 将花费大量时间,到那时我就可以开始我的项目了。
如果有人可以帮助我,将不胜感激。 任何站点、ftp、受感染的系统、未知的 rootkit 库,任何可能作为我工作样本的东西都将受到赞赏。但考虑到这一点,我需要的是 Linux 内核 Rootkits。 任何类型,LKM,系统调用挂钩,对象挂钩,system.map /dev/mem 工作的东西
谢谢
p.s by new rootkits 我不是指像未报道或全新闻的 rootkit,适用于 ubuntu 10.04 或更高版本的东西会很棒(内核版本 2.6.32+)
【问题讨论】:
标签: linux linux-kernel detection malware-detection rootkit