MiniDisc Posted September 1, 2006 Report Posted September 1, 2006 Instrument pentru cautarea de malware pe Google Instrument pentru cautarea de malware pe GoogleCreatorul instrumentului de hacking Metasploit a lansat pe internet un cod care poate fi utilizat pentru cautarea de software malitios prin utilizarea unor termeni de cautare speciali pe Google.Motorul de cautare de malware creat de H.D. Moore poate fi gasit aici:LINK:http://metasploit.com/research/misc/mwsear...arch/index.htmlMotorul de cautare al Google indexeaza nu numai fisiere de tip PDF sau HTML (de exemplu), ci si fisiere executabile. Multe, dar nu toate, corespund unor site-uri de download legale. Motorul de cautare de malware al lui Moore a fost codat cu aproximativ 300 de semnaturi de malware, urmând ca aceasta baza sa fie extinsa. Motorul de cautare cauta pe internet fisierele executabile asociate cu aceste semnaturi.Lansarea acestui „utilitar� a fost în parte determinata de o cercetare recenta a companiei de securitate Websense, care a avertizat ca Google poate fi utilizat pentru cautarea de malware. Spre deosebire de Moore, Websense nu a lansat public exemple de cod, dar a oferit o imagine despre modul de distribuire a codurilor malitioase pe web.Websense a colectat mii de coduri malitioase, majoritatea acestora fiind postate pe newsgroup-uri cu nume false al caror scop este cel de a determina utilizatorii sa execute virusi prezentati drept crack-uri software sau imagini pornografice. Compania a gasit de asemenea malware pe forumuri, site-uri compromise si site-uri de hacking underground. Websense a depistat de asemenea diverse programe spyware pe site-uri de poker.       Websense nu a considerat riscul reprezentat de indexarea de catre Google a programelor malware ca fiind ridicat, dar a avertizat ca aceasta caracteristica ar putea fi exploatata de catre autorii de malware. Google a anuntat ca lucreaza la blocarea rezultatelor cautarilor care duc catre programele malitioase.Proiectul Metasploit ofera informatii despre vulnerabilitatile de securitate si dezvolta instrumente care ajuta la testele de penetrabilitate si contribuie de asemenea la dezvoltarea semnaturilor utilizate de produsele de detectare a intruziunilor.Utilizat în mod legal, Metasploit le permite consultantilor de securitate sa identifice si sa remedieze vulnerabilitatile de securitate. Instrumentul poate fi însa utilizat si de catre hackerii care cauta vulnerabilitatile de securitate.Sursa: Chip Quote
edededi Posted September 3, 2006 Report Posted September 3, 2006 site-urile cu malware este un site cu un virus pe el care te infecteaza cand intri? Quote
MiniDisc Posted September 3, 2006 Author Report Posted September 3, 2006 dap ,situ asta le cauta si iti spune ce virusi contine Quote
zbeng Posted September 4, 2006 Report Posted September 4, 2006 deci sa inteleg si eu: cauta site-uri cu virusi si cand accesezi linku te infectezi?,pt ce este eficient asa ce Quote
edededi Posted September 4, 2006 Report Posted September 4, 2006 deci sa inteleg si eu: cauta site-uri cu virusi si cand accesezi linku te infectezi?,pt ce este eficient asa ce postati si voi aici un site foarte infectat ca sa dau mass pe mess Quote
MiniDisc Posted September 4, 2006 Author Report Posted September 4, 2006 dai sa caute cuvatu "hack" mi-e imi arata cateva pe acolo Quote
Sub_Zero Posted September 13, 2006 Report Posted September 13, 2006 pacat ca nu pti sa scanezi anumite site-ri sa vezi daca sunt infectate Quote
