Я пытаюсь узнать больше о руткитах и надеялся взять один и выпустить его в виртуальной среде.
Кто-нибудь знает о доступном в настоящее время рутките, который я могу безопасно использовать для этого, и он не делает слишком много?
2 ответа
0
Простой гугл покажет вам широкий спектр руткитов, однако я не считаю любой руткит безопасным, если я не проверил весь код лично.
Разумеется, правильно запускать его в виртуализированной среде без связи с внешним миром, так что, если у него есть функциональность, вы не знаете о риске, сводящем к минимуму.
Мой совет - сначала прочитайте несколько отличных материалов для анализа руткитов от Symantec, McAfee, Hoglund, Russinovich или ESET. Они смотрят, как работают различные руткиты, а также называют те, которые могут быть вам полезны.
0
Посмотрите на lrk5 или обожают-нг. Они старые, но помогают понять некоторые принципы руткитов пользовательского режима (LRK5) и режима ядра (adore-ng). Источники: LRK5, обожаю-нг. В журнале Prack есть несколько интересных статей на эту тему.