O H.D. Moore (hdm [em] metasploit.com) planejou um Search Engine baseado rubi que encontrasse o software malicioso das janelas (v�rus, Trojan etc.) usar perguntas padr�o de Google. O Search Engine de Malware encontra Web site hospedar limas maliciosas depois que um usu�rio d� entrada com o nome de um v�rus ou de um Trojan Horse.

Atualmente a base de dados da assinatura � pequena mas ainda contem v�rus e Trojan perigosos.

Como trabalha?
A parte posterior do Search Engine cria impress�es digitais de executables das janelas do malware. A impress�o digital contem o selo de data do tempo, o tamanho da imagem, o ponto de entrada e o tamanho de c�digo. Quando todas as buscas de usu�rio para um execut�vel, para que tem o singature dispon�vel, ele usarem a busca API de Google para procurarar pelo execut�vel real usando a assinatura. Caso que voc� est� querendo saber esta � a corda da pergunta (simplificada):
Do selo de data tempo: # {peinf [0]} tamanho da imagem: # {peinf [1]} ponto de entrada: # {peinf [2]} tamanho do c�digo: # {peinf [3]}

Provavelmente Google n�o posicionou ainda a maioria do malware. Uma busca de primeiras duas assinaturas n�o retornou nenhum resultado em Google.

Que � o impacto?
Para criar a assinatura do malware, e daqui permitir a busca para esse malware, tem que ser obtido pelo local de algum modo. Isso n�o faz a este local nenhum diferente de nenhum reposit�rio do malware. Tais locais podem facilmente ser alvejados por agentes policiais e fechado. O potencial prejudicial est� em outra parte. As assinaturas do malware est�o dispon�veis ao p�blico e podem facilmente ser distribu�das durante todo o Internet. Mesmo nesse caso � realtively f�cil para Google �s buscas de bloco para estas assinaturas espec�ficas.

T�o essencialmente a id�ia tem o valor do chamariz mas � de potencial limitado mesmo aos cabouqueiros e pode causar dano limitado a longo prazo.