Я должен найти, что 1 простой руткит тестирует chkrootkit в песнях?

Я нашел их через Google:

Windows

• ZeroAccess / Руткит Sirefef - 5 новых образцов

полезные нагрузки

• Загрузите эти 5 файлов ниже плюс файл, выведенный из памяти
• Загрузите 2 pcap файла с 2 выполнений A2611095F689FADFFD3068E0D4E3E7ED

выборка

Руткит ZeroAccess является совсем не новым и захватывающим, но но это - новая партия со все еще активными серверами C2.

Хотя пипетка обнаруживается, по крайней мере, половиной механизмов AV, обнаружение заражения сообщения является другой историей. Я попробовал Kaspersky TDSS Killer, утилиту Avast Rootkit и RootRepeal без любого успеха. Я использовал Gmer и LordPE для вырезания скрытого файла от памяти. Можно использовать, Проводят практику "красной черты" или Энергозависимость также.

Можно загрузить 5 файлов ниже вместе с pcaps из одного из файлов и файла, выведенного из памяти. Кажется, что бесплатные видео и названия приложений используются в качестве приманки в этом случае.

Linux

• Декабрь 2012 Linux. Chapro - троянский Apache iframer

полезная нагрузка

• Скачать

выборка

Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A  e022de72cce8129bd5ac8a0675996318
------Injected iframe    111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit         2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary         3840a6506d9d5c2443687d1cf07e25d0

Другие образцы?

Можно искать веб-сайт Cantagio, который является блогом, который сохраняется для набора вирусных образцов и вредоносного программного обеспечения.