Это команда ssdeep, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
ssdeep - вычисляет кусочные хэши, запускаемые контекстом (нечеткие хэши)
СИНТАКСИС
ssdeep [-м ] [-к ] [-vdprgsblcxa] [-т значение] [ФАЙЛЫ]
ssdeep [-V | h]
ОПИСАНИЕ
Вычисляет подпись на основе кусочных хэшей, запускаемых контекстом, для каждого входного файла, а также
называется нечетким хешем. Если требуется, программа сопоставляет эти подписи с файлом
известные подписи и сообщает о любых возможных совпадениях. Он также может проверять один или несколько файлов
подписей и найдите совпадения в этих файлах. Вывод выводится в стандартный формат и
ошибки к стандартной ошибке.
-m
Загружает указанный файл известных хэшей, которые будут использоваться для сопоставления. Этот файл должен быть
предыдущий вывод программы. Затем программа хеширует каждую запись в ФАЙЛАХ и
сравнивает эти подписи с известными подписями. Любые матчи, набравшие больше очков
отображается порог. Этот флаг можно использовать несколько раз, чтобы загрузить больше
известные подписи. Этот флаг нельзя использовать с флагами -k или -x.
-k
Загрузите указанный файл известных хэшей, который будет использоваться для сопоставления. Этот файл должен быть
предыдущий вывод программы. Затем программа рассматривает каждую запись в ФАЙЛАХ как
также набор известных хешей. Хэши в этих ФАЙЛАХ сравниваются с известными
хеши из этого файла. Отображаются матчи, набранные выше порогового значения. Оба
указанный здесь файл и входные ФАЙЛЫ должны содержать нечеткие хэши. Этот флаг
может использоваться несколько раз для загрузки большего количества известных подписей. Этот флаг не может быть
используется с флагами -m, -d или -p.
-v Подробный режим. Имя каждого файла печатается со стандартной ошибкой по мере того, как он
хешированный.
-d Вычисляет подпись для каждой записи в ФАЙЛАХ и сравнивает ее с набором
известные подписи. Отображаются матчи, набранные выше порогового значения. В
вычисленная подпись затем добавляется к набору известных подписей. Этот флаг не может
использоваться с флагами -k или -x.
-p Работает аналогично флагу -d, но отображает все совпадения для каждого файла. То есть на двоих
файлы A и B, которые соответствуют количеству выше порогового значения, отображает «A соответствует B» и «B».
соответствует A ". Этот флаг нельзя использовать с флагами -k или -x.
-r Включает рекурсивный режим. Обойдены все подкаталоги. Обратите внимание, что
рекурсивный режим нельзя использовать для проверки всех файлов с заданным расширением. Для
пример, вызывая программу с -r * .txt проверит все файлы в каталогах
которые заканчиваются на .txt. Если вы хотите обработать все файлы в дереве каталогов с
.txt, попробуйте использовать найдите(1) команда.
-g Подобные файлы сгруппированы в кластеры. Это может быть удобно для поиска
больше похожих файлов. То есть, если вы ищете файл A, который соответствует B,
все, что соответствует B, также будет включено в кластер.
-s Бесшумный режим. Все сообщения об ошибках подавляются.
-b Включает голый режим. Удаляет любую начальную информацию каталога из отображаемой
имена файлов. Этот флаг нельзя использовать вместе с -l флаг.
-l Включает относительные пути к файлам. Вместо того, чтобы печатать абсолютный путь для каждого файла,
отображает относительный путь к файлу, как указано в командной строке. Этот флаг не может
использоваться вместе с -b флаг.
-c Включает режим вывода через запятую. В любом из подходящих режимов -d, -p или -m,
отображает результаты как входной файл, известный файл, соответствующий счет.
-x Соответствие файла подписи. Каждая запись в ФАЙЛАХ должна содержать подписи, сгенерированные
предыдущий вывод программы. Каждая подпись загружается и сравнивается с
набор известных хешей. Отображаются результаты матчей выше порогового значения. Каждая подпись
затем добавляется к набору известных. Этот флаг нельзя использовать с -m, -d или
-p флаги.
-a Отображает все совпадения в любом режиме сопоставления, независимо от результата. С помощью
-a флаг отображает все результаты, даже если счет матча равен нулю.
-t
В любом из режимов сопоставления отображать совпадения только тогда, когда количество совпадений больше, чем
данное значение. Пороговое значение по умолчанию равно нулю.
-h Показать экран справки и выйти.
-V Показать номер версии и выйти.
ВЕРНУТЬ VALUE
Возвращает 0 в случае успеха, 1 в случае возникновения проблемы. Ошибки чтения, отказано в разрешении и
обнаружение каталогов, не находящихся в рекурсивном режиме, по-прежнему считается успешным.
Проблемы - это такие вещи, как невозможность загрузить соответствующий файл, указав как голый, так и
относительные пути и т. д.
Используйте ssdeep в Интернете с помощью сервисов onworks.net
