CentOSでchkrootkitをテストするために1つの単純なルートキットを見つける必要がありますか?
chkrootkit(ルートキットの検出に使用されるツール)をテストするための簡単なルートキットを1つ見つけたいと思います。ルートキット1つをお勧めし、セットアップまたはインストールの方法を教えてください。
私はグーグルでこれらを見つけました:
ウィンドウズ
ペイロード
- 以下の5つのファイルとメモリからダンプされたファイルをダウンロードしてください
- A2611095F689FADFFD3068E0D4E3E7EDの2回の実行から2つのpcapファイルをダウンロードします
抜粋
ZeroAccessルートキットは新しくてエキサイティングなものではありませんが、これはまだアクティブなC2サーバーを備えた新しいロットです。
スポイトはAVエンジンの少なくとも半分で検出されますが、感染後の検出は別の話です。 Kaspersky TDSS Killer、Avast Rootkitユーティリティ、およびRootRepealを試しましたが成功しませんでした。 GmerとLordPEを使用して、メモリから隠しファイルを切り出しました。 RedlineまたはVolatilityも使用できます。
以下の5つのファイルを、ファイルの1つからのpcapsおよびメモリからダンプされたファイルと一緒にダウンロードできます。この場合、無料の動画やアプリ名がルアーとして使われているようです。
Linux
ペイロード
抜粋
Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A e022de72cce8129bd5ac8a0675996318
------Injected iframe 111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit 2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary 3840a6506d9d5c2443687d1cf07e25d0
他のサンプル?
ウェブサイトを検索できます Cantagio マルウェアとウイルスのサンプルの収集のために維持されているブログです。