Linux内核Rootkit示例

Question

作为我的论文，我正在为检测开发一些新技术。我需要一些rootkit样本来测试我的方法，还需要做一些机器学习测试。但是，在电脑史册中也可以找到的，在“打包风暴”中的那些旧的尘土飞扬的东西却没有。我已经读过很多关于它的文章，我也看到了一些新的rootkit实现方法。为我实现PoC rootkit需要花费大量的时间，那时我就会到达项目的起点。

如果有人能在这方面帮助我，我们将不胜感激。任何网站，ftp，妥协的系统，未知的rootkit库，任何可能是我的工作的样本，都将不胜感激。但考虑到这一点，我需要的是Linux内核Rootkits。任何类型，LKM，系统调用挂钩，对象挂钩，system.map /dev/mem工作人员

谢谢

新的rootkit，我不是指没有报道的或所有新闻的rootkit，可以在ubuntu10.04或更高版本上工作的东西会很棒(内核版本2.6.32+)

Answer 1

由于明显的原因，您不会在公共互联网上找到任何可供下载的rootkit。这样做对任何托管它们的人来说都是一个巨大的风险敞口。你的选择是:结交一些在安全研究或黑帽子社区的朋友，或经营一些蜜罐，并自己捕获他们。

Answer 2

您可以从下面的链接http://www.ussrback.com/UNIX/penetration/rootkits/获得一些内核rk