Pour gérer vos consentements :
Categories: Sécurité

H.D Moore publie le code source d’un moteur de recherche de malwares

Pour mener à bien cette mission, l’éditeur avait développé un outil exploitant l’API de Google et les fonctionnalités de recherche de fichiers binaires. H.D Moore diffuse aujourd’hui le code source de son propre outil, similaire à celui de Websense.

H.D Moore aura certainement été agacé par l’attitude ? plus ou moins bien justifiée ? de Websense qui n’avait pas souhaité diffuser au grand public le code source de son application. Cette dernière permet de rechercher sur la toile les sites Internet qui hébergent des codes malicieux. « C’est un outil précieux pour les chercheurs, mais il peut être dangereux entre les mains d’un auteur de virus », explique Websense dans un communiqué. Qu’à cela ne tienne, le Texan a offert aujourd’hui à la communauté quelques bouts de scripts développés en « Ruby » permettant d’en faire autant. Le principe est simple. Il combine la puissante API de Google et les fonctionnalités de recherche dans les signatures des binaires référencées. En effet, Google « parse » et comprend parfaitement le format PE des exécutables Windows et références les informations contenues dans les en-têtes des fichiers. Il est ainsi possible à partir des signatures de fichiers, de les retrouver sur la toile. De là à développer un moteur de recherche de virus, il n’y avait qu’un pas que Websense et H.D Moore ont franchi. D’autres pourront donc désormais expérimenter l’outil de Moore, voire même l’améliorer. D’ailleurs, le chercheur compte sur la communauté pour continuer l’exploration dans ce sens. Moore confie à eWeek.com qu’il ne passera pas plus de temps sur ce nouveau procédé, à moins que Google ne se mette à référencer encore plus de malwares …

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

1 heure ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

2 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

2 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

19 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

20 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

23 heures ago