Sha*_*yan 14 linux rootkit detection linux-kernel malware-detection
我正在研究Linux内核Rootkit检测的一些新技术作为我的论文.我需要一些rootkit样本来测试我的方法,还做一些机器学习测试.但是,在计算机历史书籍中也可以找到包装风暴中的旧尘埃.我已经阅读了很多关于它的内容,我在phrack和其他一些资源中看到了一些rootkit实现的新方法.我需要花费大量时间才能为他们实现PoC rootkit,到那时我才能到达项目的起点.
如果有人能帮助我,我将不胜感激.任何站点,ftp,受损系统,未知的rootkit库,任何可能是我的工作样本的东西都表示赞赏.但考虑到这一点,我需要的是Linux内核Rootkit.任何类型,LKM,系统调用挂钩,对象挂钩,system.map/dev/mem工作的东西
谢谢
ps by new rootkits我不是说非报告或全新的rootkit,可以在ubuntu 10.04或更新版本上工作的东西会很棒(内核版本2.6.32+)
由于显而易见的原因,您不会在公共互联网上找到任何可供下载的 Rootkit。这样做对于托管它们的任何人来说都将承担巨大的责任。您的选择是:在安全研究或黑帽社区中结交一些朋友,或者运行一些蜜罐并自己捕获它们。
| 归档时间: |
|
| 查看次数: |
2261 次 |
| 最近记录: |