HD Moore (hdm[at]metasploit.com) has devised a Ruby based search engine that finds malicious windows software (viruses, trojans etc.) using standard Google queries. hdムーア( hdm [先] metasploit.com )が考案したルビーのWindowsベースの検索エンジンを見つけ、悪意のあるソフトウェア(ウイルス、トロイの木馬等)を使用して標準のGoogleクエリを実行します。 The Malware search engine finds Web sites hosting malicious files after an user enters the name of a virus or Trojan horse. 、マルウェアはWebサイトをホスティング検索エンジンの検索ユーザーが入力すると、悪意のあるファイルの名前をした後に、ウイルスやトロイの木馬です。

Currently the現在は、 signature database署名データベース is small but still contains dangerous viruses and trojans.が小さいしかし、依然として危険なウイルスやトロイの木馬が含まれています。

How it works?どのように動作するか?
Theその search engine検索エンジン backend creates fingerprints of malware windows executables.バックエンドのマルウェアの指紋Windowsの実行可能ファイルを作成します。 The fingerprint contains time date stamp, image size, entry point and code size.タイムスタンプの指紋が含まれ、画像のサイズは、エントリポイント、およびコードサイズです。 When any user searches for an executable, for which it has singature available, it uses Google Search API to search for the actual executable using the signature.実行可能ファイルを検索するときに、任意のユーザは、利用可能なsingatureそれは、 Googleの検索APIを使用し、実際の実行可能ファイルを検索するための署名を使用しています。 In case you are wondering this is the query string (simplified):不思議される場合は、これは、クエリ文字列(簡体字) :
"Time Date Stamp: #{peinf[0]}” “Size of Image: #{peinf[1]}” “Entry Point: #{peinf[2]}” “Size of Code: #{peinf[3]}” "タイムスタンプ日付: # ( peinf [ 0 ] ) " "のサイズを画像: # ( peinf [ 1 ] ) " "エントリポイント: # ( peinf [ 2 ] ) " "のサイズをコード: # ( peinf [ 3 ] ) "

Probably Google haven’t yet indexed most of the malware. Googleのインデックスに登録されていない、おそらくほとんどのマルウェアはまだありません。 A search of first two signatures returned no results in Google.最初の2つの署名は、検索のGoogleの検索結果が返されません。

What is the impact?への影響は何ですか?
To create malware signature, and hence enable search for that malware, it has to be procured by the site somehow.マルウェアの署名を作成し、検索を有効にし、それゆえにマルウェアは、それ自身に何らかの調達されたサイトです。 That makes this site no different from any malware repository.このサイトにはないさまざまなリポジトリから任意のマルウェアです。 Such sites can be easily targeted by law enforcement officials and closed.そのようなサイトが簡単にターゲットを絞った法執行当局と閉鎖されています。 The damaging potential is elsewhere.他の損傷の可能性があります。 The malwareマルウェア signatures署名 are available to public and can be easily distributed throughout the internet.が利用できるように公共とは、インターネットで簡単に分布しています。 Even in that case it is realtively easy for Google to block searches for these specific signatures.その場合でもrealtivelyことが簡単には、 Googleをブロックするこれらの特定の署名を検索します。

So in essence the idea has gimmick value but is of limited potential even to hackers and can cause limited damage in the long run.本質的にこれは、ギミックのアイデアが限られた可能性も値をハッカーや損傷が原因では、長い目で見れば限定です。