Il H.D. Moore (hdm [a] metasploit.com) ha inventato un Search Engine basato vermiglio che scopre che il software cattivo delle finestre (virus, Trojan ecc.) usando le domande standard del Google. Il Search Engine di Malware scopre che i Web site ospitano le lime cattive dopo che un utente introduce il nome di un virus o di un Trojan Horse.

Attualmente la base di dati della firma � piccola ma ancora contiene i virus ed i Trojan pericolosi.

Come funziona?
L'estremit� posteriore di Search Engine genera le impronte digitali dei executables delle finestre del malware. L'impronta digitale contiene il bollo di data di tempo, il formato di immagine, il punto di ingresso ed il formato di codice. Quando tutte le ricerche di utente di un eseguibile, per cui ha singature disponibile, esso usa la ricerca api del Google per cercare l'eseguibile reale usando la firma. Nel caso stiate domandando questa � la stringa di domanda (semplificata):
Bollo di data di tempo: # {peinf [0]} formato dell'immagine: # {peinf [1]} punto di ingresso: # {peinf [2]} formato del codice: # {peinf [3]}

Probabilmente Google ancora non ha spostato ad incrementi la maggior parte del malware. Una ricerca delle prime due firme non ha restituito risultati in Google.

Che cosa � l'effetto?
Per generare la firma del malware e quindi per permettere alla ricerca di quel malware, deve essere ottenuto in qualche modo dal luogo. Quello non rende a questo luogo differente da alcun deposito del malware. Tali luoghi possono essere designati facilmente dagli agenti incaricati di fare rispettare la legge e chiuso. Il potenziale offensivo � altrove. Le firme del malware sono a disposizione di pubblico e possono distribuirsi facilmente durante il Internet. Anche in quel caso � realtively facile per Google alle ricerche di blocco di queste firme specifiche.

Cos� essenzialmente l'idea ha valore dell'espediente ma � di potenziale limitato anche ai riprogrammatori e pu� causare a lungo termine il danno limitato.