14

私は論文として Linux カーネル ルートキット検出のためのいくつかの新しい手法に取り組んでいます。メソッドをテストし、機械学習テストを行うために、ルートキットのサンプルが必要です。しかし、コンピュータの歴史の本にも見られるような古いパケットストームのようなものではありません。私はそれについて多くのことを読み、phrack やその他のリソースでルートキットを実装するいくつかの新しい方法を見てきました。それらから PoC ルートキットを実装するだけでもかなりの時間がかかり、それまでにプロジェクトの開始点にたどり着くことができます。

誰かがこれで私を助けることができれば、それは大歓迎です. 任意のサイト、ftp、侵害されたシステム、未知のルートキット ライブラリなど、私の作品のサンプルになりそうなものは何でも歓迎します。しかし、これを念頭に置いて、私が必要としているのはLinux カーネル ルートキットです。任意のタイプ、LKM、システム コール フック、オブジェクト フック、system.map /dev/mem 作業内容

ありがとう

ps新しいルートキットによる私は、報告されていない、またはニュース全体のルートキットのようにという意味ではありません.ubuntu 10.04以降で動作するものは素晴らしいでしょう(カーネルバージョン2.6.32+)

4

2 に答える 2

3

明らかな理由から、公共のインターネット上でダウンロードできるルートキットを見つけることはできません。そうすることは、それらをホストしている誰にとっても大きな責任にさらされることになります. 選択肢は次のとおりです。セキュリティ リサーチまたはブラック ハット コミュニティで友人を作るか、ハニーポットをいくつか運営して自分でキャプチャします。

于 2012-12-19T06:06:56.093 に答える
3

次のリンクからカーネル rk を取得できます http://www.ussrback.com/UNIX/penetration/rootkits/

于 2013-08-02T13:55:35.220 に答える