web-dev-qa-db-ja.com

CentOSでchkrootkitをテストするために1つの単純なルートキットを見つける必要がありますか?

chkrootkit(ルートキットの検出に使用されるツール)をテストするための簡単なルートキットを1つ見つけたいと思います。ルートキット1つをお勧めし、セットアップまたはインストールの方法を教えてください。

2
TrungTrung

私はグーグルでこれらを見つけました:

ウィンドウズ

ペイロード

抜粋

ZeroAccessルートキットは新しくてエキサイティングなものではありませんが、これはまだアクティブなC2サーバーを備えた新しいロットです。

スポイトはAVエンジンの少なくとも半分で検出されますが、感染後の検出は別の話です。 Kaspersky TDSS Killer、Avast Rootkitユーティリティ、およびRootRepealを試しましたが成功しませんでした。 GmerとLordPEを使用して、メモリから隠しファイルを切り出しました。 RedlineまたはVolatilityも使用できます。

以下の5つのファイルを、ファイルの1つからのpcapsおよびメモリからダンプされたファイルと一緒にダウンロードできます。この場合、無料の動画やアプリ名がルアーとして使われているようです。

Linux

ペイロード

抜粋

Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A  e022de72cce8129bd5ac8a0675996318
------Injected iframe    111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit         2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary         3840a6506d9d5c2443687d1cf07e25d0

他のサンプル?

ウェブサイトを検索できます Cantagio マルウェアとウイルスのサンプルの収集のために維持されているブログです。

1
slm