我需要找到一个简单的rootkit来测试chkrootkit？

Question

我想找到一个简单的rootkit来测试chkrootkit (一个用于检测rootkit的工具)。请向我推荐1 rootkit，并告诉我如何设置或安装它。

Answer 1

我是通过谷歌找到这些的：

Windows

• ZeroAccess / Sirefef Rootkit -5个新鲜样品

有效载荷

• 下载下面的5个文件以及从内存中转储的文件
• 从2次运行的A 2611095F689FADFFD3068E0D4E3E7ED中下载2个

节选

ZeroAccess rootkit并不是新的和令人兴奋的，但是对于仍然处于活动状态的C2服务器来说，这是一个新鲜的领域。虽然滴管被至少一半的AV引擎检测到，但感染后检测就另当别论了。我尝试了卡巴斯基TDSS杀手，一个巨大的Rootkit实用程序和RootRepeal，但没有任何成功。我使用Gmer和LordPE从内存中挖掘出隐藏的文件。你也可以使用红线或波动率。您可以从其中一个文件和从内存中转储的文件一起下载下面的5个文件和pcaps。在这种情况下，免费视频和应用程序名称似乎被用作诱饵。

Linux

• 2012年12月Linux.Chapro -特洛伊Apache

有效载荷

• 下载

节选

Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A  e022de72cce8129bd5ac8a0675996318
------Injected iframe    111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit         2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary         3840a6506d9d5c2443687d1cf07e25d0

其他样品？

您可以搜索坎塔吉奥网站，这是一个为收集恶意软件和病毒样本而维护的博客。