我正在为我的论文研究Linux内核Rootkit检测的新技术。我需要一些Rootkit样本来测试我的方法,也要进行一些机器学习测试。 但是不要使用那些在PacketStorm上可以在计算机历史书籍中找到的旧尘土飞扬的Rootkit。我已经阅读了很多相关资料,并在Phrack和其他资源中看到了一些新的Rootkit实现方法。为了我能够实现PoC Rootkit,这将需要很多时间,那时我只能达到项目的起点。
如果有人能帮助我,我将不胜感激。任何网站、FTP、被入侵的系统、未知的Rootkit库等可能成为我工作样本的东西都会受到赞赏。但请记住,我需要的是Linux内核Rootkit。所有类型的LKM、系统调用勾取、对象勾取、system.map /dev/mem运行的东西。
谢谢
p.s 我所说的新Rootkit并不是指像没有报告或是全新闻报道过的Rootkit,对于Ubuntu 10.04或更新版本(内核版本2.6.32+)可用的Rootkit会很棒。