我正在为我的论文研究Linux内核Rootkit检测的新技术。我需要一些Rootkit样本来测试我的方法，也要进行一些机器学习测试。 但是不要使用那些在PacketStorm上可以在计算机历史书籍中找到的旧尘土飞扬的Rootkit。我已经阅读了很多相关资料，并在Phrack和其他资源中看到了一...

一种常见的隐藏进程不让用户看到的方法是劫持/proc目录的iterate函数。具体做法如下：struct file *filep = filp_open("/proc", O_RDONLY, 0)); filep->f_op->iterate = p // We swap the ...

我最近发现了一本名为 Bill Blunden 的 The Rootkit Aresenal 的书，它详细地描述了 rootkit 的基础知识，并介绍了如何为 Windows 设计 rootkit（因此需要对 IA32 内部有一些基本的理解）。由于我主要关注 Linux 安全，所以我只能使用这...