H.D. Moore (hdm [在] metasploit.com)构想了发现恶意窗口软件的红宝石基于搜索引擎(病毒,特洛伊人等)使用标准谷歌询问。 在用户输入病毒或电脑程式内的病毒之后的名字Malware搜索引擎发现网站主持恶意文件。

目前 署名数据库 是小的,但是仍然包含危险病毒和特洛伊人。

它怎么运作?
搜索引擎 支持者创造malware窗口executables指纹。 指纹包含时间日戳、图象大小、入口和编码规格。 当所有用户搜索可执行,使用署名,它有可利用的singature,它使用谷歌查寻API搜寻实际可执行。 万一您想知道这是询问串(被简化) :
“时间日戳: # {peinf [0]}” “图象的大小: # {peinf [1]}” “入口: # {peinf [2]}” “代码的大小: # {peinf [3]}”

谷歌大概未标注大多数malware。 前二个署名查寻没有退回在谷歌的结果。

什么是冲击?
要创造malware署名,并且使能查寻那malware,它必须由站点莫名其妙地获得。 那不做这个站点与任何malware贮藏库不同。 这样站点可以由执法官员容易地瞄准和被关闭。 有害的潜力在别处。 malware 署名 供给公众,并且可以容易地被分布在互联网中。 在那个案件对谷歌是realtively容易对分块查找这些具体署名。

想法有秘密装置价值,但是那么实质上是有限潜在甚而给黑客,并且可能从长远看造成有限的损伤。