|
|
Une base de recherche de malwares basée sur Google
Par Ludovic Blin,
secuobs.com
Le 18/07/2006
Résumé : Le chercheur et consultant HD Moore à mis en ligne une application basée sur l’API Google et qui permet de rechercher des malwares au sein des fichiers indexés par le moteur de recherche. - Lire l'article
Les moteurs de recherchent indexent un très grand nombre de documents (dont les fichiers exécutables), et bien sur, parmi ceux-ci se cachent des codes malveillants.
Le chercheur en sécurité et consultant HD Moore, qui est le fondateur du projet Metasploit, a mis en ligne une application qui est destinée à permettre la recherche de malwares déterminés dans la base des fichiers indexés par le moteur de recherche Google.
Celle-ci est basée sur les API de la société, et en particulier les possibilités de recherche avancées concernant par exemple différents champs des headers des fichiers exécutables, permettant de créer une signature propre pour chaque malware. Les dénominations des malwares sont celles de l’antivirus libre ClamAV mais la base de signature est encore peu fournie.
L’application a été créée en ruby et des sources sont disponibles sur le site Metasploit.
La société américaine Websense avait développé une application similaire mais n’avait pas rendu public son code source.
Les sources en ruby : lien
Le moteur de recherche : lien
- Article suivant : DADVSI : Le téléchargement de nouveau puni par la prison
- Article précédent : Le bouclier doré chinois se fissure
- Article suivant dans la catégorie Virus : Guerre des virus, StormWorm contre Warezov
- Article précédent dans la catégorie Virus : Un virus XSS s’attaque aux utilisateurs de Yahoo Mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
