chkrootkit
(ルートキットの検出に使用されるツール)をテストするための簡単なルートキットを1つ見つけたいと思います。ルートキット1つをお勧めし、セットアップまたはインストールの方法を教えてください。
私はグーグルでこれらを見つけました:
ペイロード
抜粋
ZeroAccessルートキットは新しくてエキサイティングなものではありませんが、これはまだアクティブなC2サーバーを備えた新しいロットです。
スポイトはAVエンジンの少なくとも半分で検出されますが、感染後の検出は別の話です。 Kaspersky TDSS Killer、Avast Rootkitユーティリティ、およびRootRepealを試しましたが成功しませんでした。 GmerとLordPEを使用して、メモリから隠しファイルを切り出しました。 RedlineまたはVolatilityも使用できます。
以下の5つのファイルを、ファイルの1つからのpcapsおよびメモリからダンプされたファイルと一緒にダウンロードできます。この場合、無料の動画やアプリ名がルアーとして使われているようです。
ペイロード
抜粋
Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A e022de72cce8129bd5ac8a0675996318
------Injected iframe 111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit 2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary 3840a6506d9d5c2443687d1cf07e25d0
ウェブサイトを検索できます Cantagio マルウェアとウイルスのサンプルの収集のために維持されているブログです。