News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

H.D Moore publie le code source d'un moteur de recherche de malwares

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 18 July 2006
0 comment(s) | Subnetwork France

| | Other Tools

Le principe est tiré d'une récente étude de la société Websense qui annonçait avoir découvert de nombreux sites Internet hébergeant des codes malicieux. Pour mener à bien cette mission, l'éditeur avait développé un outil exploitant l'API de Google et les fonctionnalités de recherche de fichiers binaires. H.D Moore diffuse aujourd'hui le code source de son propre outil, similaire à celui de Websense.

H.D Moore aura certainement été agacé par l'attitude a plus ou moins bien justifiée a de Websense qui n'avait pas souhaité diffuser au grand public le code source de son application.

Cette dernière permet de rechercher sur la toile les sites Internet qui hébergent des codes malicieux. « C'est un outil précieux pour les chercheurs, mais il peut être dangereux entre les mains d'un auteur de virus » explique Websense dans un communiqué.

Qu'à cela ne tienne, le Texan a offert aujourd'hui à la communauté quelques bouts de scripts développés en « Ruby » permettant d'en faire autant. Le principe est simple. Il combine la puissante API de Google et les fonctionnalités de recherche dans les signatures des binaires référencés. En effet, Google « parse » et comprend parfaitement le format PE des exécutables Windows et références les informations contenues dans les en-têtes des fichiers.

Il est ainsi possible à partir des signatures de fichiers, de les retrouver sur la toile. De là à développer un moteur de recherche de virus, il n'y avait qu'un pas que Websense et H.D Moore ont franchi. D'autres pourront donc désormais expérimenter l'outil de Moore, voir même l'améliorer.

D'ailleurs, le chercheur compte sur la communauté pour continuer l'exploration dans ce sens. Moore confie à eWeek.com qu'il ne passera pas plus de temps sur ce nouveau procédé, à moins que Google ne se mette à référencer encore plus de malwares ...

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Prédictions : les tendances sécurité de 2010 (Websense)

Les aficionados de Google victimes de « Phishing »

Une nouvelle faille corrigée aujourd'hui par Google

Les « Google hacks » ont désormais leur Honeypot

Fautes de frappe: attention aux spywares!

Des botnets utilisés pour frauder Google Adsense

Vous avez déployé un IPS et vous pouvez en parler ? (13 Answers)

L'utilisation des messageries gratuites a des fins professionnelles (6 Answers)

Comment fonctionne la gestion du cache au travers d'internet (6 Answers)

Gmail et https, une bonne mayonnaise ? (2 Answers)

Que pensez-vous de l'initiative de free qui ouvre son réseau Wifi à tous? (7 Answers)

Browse Questions