Google Binary Search (その2)
同じギャグ使っているサイトあるかな、と思っていたらすでにGoogle Binary Searchと呼ばれる機能はあるらしい。くそ、Googleめ、ひとの小ネタの先を行きやがって。
それによると:
- Googleは PECOFFのデータを解釈できる
- そのヘッダ情報を使って "Signature: 00004550"+"Machine: Intel 386"のように検索できる
- その先、"View as HTML"をたどれば PECOFFの内容が丸見え
元のentryは「malwareを作ろうとしてる人が参考になるコードを探せるんじゃ?」って疑問点があって、その心配はないだろう、って結論になっている。
さらにその元のPC Worldの記事は security vendorが malwareに感染しているサイトを探すのに使っていると。なんだ、それなら役に立つじゃん。
Googleが malwareの signatureをもっと溜め込めば、Webサイトの malware checkなんてサービスもできたりするんじゃないのかな。