นี่คือคำสั่ง hashdeep ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
hashdeep - คำนวณ เปรียบเทียบ หรือตรวจสอบการสรุปข้อความหลายรายการ
เรื่องย่อ
แฮชลึก -V | -ชม
แฮชลึก [-ค [, ]] [-k ] [-ผม ] [-NS ] [-o ]
[-amxwMXreEspblvv] [-F ] [-NS ] [ไฟล์]
DESCRIPTION
คำนวณหลายแฮช หรือแยกข้อความ สำหรับไฟล์จำนวนเท่าใดก็ได้ในขณะที่ตัวเลือก
การขุดซ้ำๆ ผ่านโครงสร้างไดเร็กทอรี โดยค่าเริ่มต้น โปรแกรมจะคำนวณ MD5
และแฮช SHA-256 เทียบเท่ากับ -c md5,sha256 นอกจากนี้ยังสามารถนำรายการแฮชที่รู้จักและ
แสดงชื่อไฟล์ของไฟล์อินพุตที่มีแฮชไม่ตรงกับ
แฮชที่รู้จัก นอกจากนี้ยังสามารถใช้รายการแฮชที่รู้จักเพื่อตรวจสอบชุดของ FILES ข้อผิดพลาดคือ
รายงานข้อผิดพลาดมาตรฐาน หากไม่มีการระบุ FILES ให้อ่านจากอินพุตมาตรฐาน
-c [, ...]
โหมดการคำนวณ คำนวณแฮชของ FILES โดยใช้อัลกอริทึมที่ระบุ ถูกกฎหมาย
ค่าต่างๆ ได้แก่ md5, sha1, sha256, tiger และ whirlpool
-k โหลดไฟล์แฮชที่รู้จัก จำเป็นต้องใช้แฟล็กนี้เมื่อใช้การจับคู่
หรือโหมดการตรวจสอบ (เช่น -m, -x, -M, -X หรือ -a) แฟล็กนี้อาจใช้มากกว่าหนึ่งครั้งเพื่อ
เพิ่มแฮชที่รู้จักหลายชุด
การโหลดชุดด้วยอัลกอริธึมแฮชที่แตกต่างกันในบางครั้งอาจสร้างแฮชปลอมได้
การชนกัน ตัวอย่างเช่น สมมติว่าเรามีชุดแฮชสองชุดคือ A และ B ซึ่งมีบางชุด
ไฟล์ที่ทับซ้อนกัน ตัวอย่างเช่น ไฟล์ /usr/bin/bad อยู่ในทั้งสองชุด ใน A เราได้
บันทึก MD5 และ SHA-256 ใน B เราได้บันทึก MD5, SHA-1 และ SHA-256
เนื่องจากทั้งสองระเบียนมีความแตกต่างกัน ทั้งสองระเบียนจึงจะถูกโหลด เมื่อโปรแกรม
คำนวณทั้งสาม hash และเปรียบเทียบกับชุดของที่รู้จัก เราจะได้
ตรงกันทุกประการจากบันทึกใน B และการชนกันจากบันทึกใน A.
-a โหมดการตรวจสอบ แต่ละไฟล์อินพุตจะถูกเปรียบเทียบกับชุดที่รู้จัก การตรวจสอบคือ
บอกว่าจะผ่านถ้าแต่ละไฟล์อินพุตตรงกับไฟล์เดียวในชุดของ
รู้จัก การชนกัน ไฟล์ใหม่ หรือไฟล์ที่ขาดหายไปจะทำให้การตรวจสอบล้มเหลว โดยใช้
แฟล็กนี้สร้างข้อความเพียง "ผ่านการตรวจสอบ" หรือ "การตรวจสอบล้มเหลว" ใช้
โหมด verbose, -v สำหรับรายละเอียดเพิ่มเติม ใช้ -v พิมพ์จำนวนไฟล์เป็น
แต่ละหมวด การใช้ -va ครั้งที่สองเพื่อพิมพ์ความคลาดเคลื่อน ใช้ -va ที่สาม
เวลาจะพิมพ์ผลลัพธ์สำหรับทุกไฟล์ที่ตรวจสอบและทุกไฟล์ที่รู้จัก
เนื่องจากข้อจำกัดในโปรแกรม ชื่อไฟล์ใดๆ ที่มีอักขระ Unicode จะ
ดูเหมือนจะย้ายไประหว่างการตรวจสอบ ดูส่วน "การสนับสนุน UNICODE" ด้านล่าง
-m การจับคู่เชิงบวก ต้องใช้แฟล็ก -k อย่างน้อยหนึ่งครั้ง ไฟล์อินพุตคือ
ตรวจสอบทีละไฟล์และเฉพาะไฟล์ที่ตรงกับรายการแฮชที่รู้จัก
เป็นผลผลิต รูปแบบเดียวที่ยอมรับได้สำหรับแฮชที่รู้จักคือผลลัพธ์ของ Previous
hashdeep ทำงาน
หากใช้อินพุตมาตรฐานกับแฟล็ก -m จะแสดง "stdin" หากอินพุตตรงกัน
หนึ่งในแฮชในรายการแฮชที่รู้จัก หากแฮชไม่ตรงกัน ค่า
โปรแกรมไม่แสดงผล
แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -x, -X หรือ -a ดู
ส่วน "การสนับสนุน UNICODE" ด้านล่าง
-x การจับคู่เชิงลบ เช่นเดียวกับแฟล็ก -m ด้านบน แต่จับคู่ค่าลบ นั่นคือ,
เฉพาะไฟล์ที่ไม่อยู่ในรายการแฮชที่รู้จักเท่านั้นที่จะแสดง
แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -m, -M หรือ -a ดู
ส่วน "การสนับสนุน UNICODE" ด้านล่าง
-f
รับรายการไฟล์ที่จะแฮชจากไฟล์ที่ระบุ แต่ละบรรทัดจะถือว่า
เป็นชื่อไฟล์ แฟล็กนี้สามารถใช้ได้เพียงครั้งเดียวต่อการเรียกใช้ หากใช้ a
ครั้งที่สอง ตัวอย่างที่สองจะปิดกั้นครั้งแรก
โปรดทราบว่าคุณยังคงใช้แฟล็กอื่นได้ เช่น โหมด -m หรือ -x และส่ง
ไฟล์เพิ่มเติมในบรรทัดคำสั่ง
-w เมื่อใช้กับโหมดการจับคู่เชิงบวก (-m,-M) จะแสดงชื่อไฟล์ของที่รู้จัก
แฮชที่ตรงกับไฟล์อินพุต ดูส่วน "การสนับสนุน UNICODE" ด้านล่าง
-M และ -X
เช่นเดียวกับ -m และ -x ด้านบน แต่แสดงแฮชสำหรับแต่ละไฟล์ที่ทำ (หรือทำ
ไม่) ตรงกับรายการแฮชที่รู้จัก
-r เปิดใช้งานโหมดเรียกซ้ำ ไดเรกทอรีย่อยทั้งหมดจะถูกสำรวจ โปรดทราบว่า
ไม่สามารถใช้โหมดเรียกซ้ำเพื่อตรวจสอบไฟล์ทั้งหมดของนามสกุลไฟล์ที่กำหนด สำหรับ
ตัวอย่าง การเรียก hashdeep -r *.txt จะตรวจสอบไฟล์ทั้งหมดใน ไดเรกทอรี ที่สิ้นสุด
ใน .txt
-e แสดงตัวบ่งชี้ความคืบหน้าและประมาณการเวลาที่เหลืออยู่สำหรับแต่ละไฟล์ที่กำลัง
ประมวลผล Windows ไม่สามารถใช้การประมาณเวลาสำหรับไฟล์ที่มีขนาดใหญ่กว่า 4GB
โหมดนี้ไม่สามารถใช้กับโหมด th -p
-E เมื่ออยู่ในโหมดการตรวจสอบ จะทำการจับคู่ชื่อไฟล์โดยไม่คำนึงถึงขนาดตัวพิมพ์ ตัวอย่างเช่น,
\foo\bar จะจับคู่กับ \Foo\BAR สิ่งนี้มีความสำคัญกับระบบ Windows โดยที่
ชื่อไฟล์ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
-i
โหมดเกณฑ์ขนาด เฉพาะไฟล์แฮชที่เล็กกว่าเกณฑ์ที่กำหนด ขนาด
อาจระบุโดยใช้ตัวคูณ IEC b,k,m,g,t,p และ e
-o
เปิดใช้งานโหมดผู้เชี่ยวชาญ อนุญาตให้ผู้ใช้ระบุว่าไฟล์ประเภทใด (และเฉพาะประเภทใด)
กำลังดำเนินการ การประมวลผลไดเรกทอรียังคงควบคุมด้วยแฟล็ก -r NS
ตัวเลือกโหมดผู้เชี่ยวชาญที่อนุญาตคือ:
f - ไฟล์ปกติ
b - บล็อกอุปกรณ์
c - อุปกรณ์ตัวละคร
p - ชื่อท่อ
l - ลิงค์สัญลักษณ์
s - ซ็อกเก็ต
d - ประตู Solaris
e - ไฟล์ปฏิบัติการ Windows PE
-s เปิดใช้งานโหมดเงียบ ข้อความแสดงข้อผิดพลาดทั้งหมดจะถูกระงับ
-p โหมดทีละส่วน แบ่งไฟล์เป็นส่วนๆ ก่อนทำการแฮช อาจระบุเป็นชิ้นๆ
ใช้ตัวคูณ IEC b,k,m,g,t,p และ e (อย่าบอกนะว่าผู้เขียน
ไม่ได้วางแผนล่วงหน้า)
-b เปิดใช้งานโหมดเปลือย ดึงข้อมูลไดเร็กทอรีชั้นนำออกจาก display
ชื่อไฟล์ แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -l
-l เปิดใช้งานเส้นทางไฟล์ที่เกี่ยวข้อง แทนที่จะพิมพ์เส้นทางที่แน่นอนสำหรับแต่ละไฟล์
แสดงพาธไฟล์สัมพัทธ์ตามที่ระบุในบรรทัดคำสั่ง ธงนี้อาจไม่
ใช้ร่วมกับแฟล็ก -b
-v เปิดใช้งานโหมด verbose ใช้อีกครั้งเพื่อทำให้โปรแกรมละเอียดยิ่งขึ้น นี้ส่วนใหญ่
เปลี่ยนพฤติกรรมของโหมดการตรวจสอบ -a
-เจเอ็น ควบคุมมัลติเธรด โดยค่าเริ่มต้น โปรแกรมจะสร้างเธรดผู้ผลิตหนึ่งรายการเป็น
สแกนระบบไฟล์และหนึ่งเธรดการแฮชต่อคอร์ CPU สาเหตุการเกิดมัลติเธรด
ชื่อไฟล์เอาต์พุตจะอยู่ในลำดับที่ไม่ได้กำหนดไว้ เนื่องจากไฟล์ที่ใช้เวลานานกว่า
แฮชจะล่าช้าในขณะที่แฮช หากจำเป็นต้องมีคำสั่งกำหนด
ระบุ -j0 เพื่อปิดการใช้งานมัลติเธรด
-d เอาต์พุตในรูปแบบ XML Forensics ดิจิทัล (DFXML)
-u อ้างเอาต์พุต Unicode ตัวอย่างเช่น มนุษย์หิมะจะแสดงเป็น ยู+C426.
-NS
ระบุโหมดอินพุตที่ใช้ในการอ่านไฟล์ ค่าเริ่มต้นคือ -FB (บัฟเฟอร์
I/O) ซึ่งอ่านไฟล์ด้วย fopen() ระบุ -ฟู จะใช้ I/O ที่ไม่มีบัฟเฟอร์และ
อ่านไฟล์ด้วย open() ระบุ -เอฟเอ็ม จะใช้ I/O ที่แมปหน่วยความจำซึ่งจะเป็น
เร็วขึ้นในบางแพลตฟอร์ม แต่ (ปัจจุบัน) จะไม่ทำงานกับไฟล์ที่
ทำให้เกิดข้อผิดพลาด I/O
-h แสดงหน้าจอช่วยเหลือและออก
-V แสดงหมายเลขเวอร์ชันและออก
UNICODE การสนับสนุน
ในเวอร์ชัน 3.0 โปรแกรมรองรับอักขระ Unicode ในชื่อไฟล์บน Microsoft
ระบบ Windows สำหรับชื่อไฟล์ที่ระบุในบรรทัดคำสั่งที่มีลูกโลก (เช่น *) for
ไฟล์ที่ระบุด้วย the -f ของไฟล์ที่จะแฮช และสำหรับไฟล์ที่อ่านจากไดเร็กทอรีโดยใช้
-r ตัวเลือก
โดยค่าเริ่มต้นอินพุตและเอาต์พุตของโปรแกรมทั้งหมดควรอยู่ใน UTF-8 โปรแกรมโดยอัตโนมัติ
แปลงเป็น UTF-16 เพื่อเปิดไฟล์)
บน Unix/Linux/MacOS คุณควรใช้เทอร์มินัลอีมูเลเตอร์ที่รองรับ UTF-8 และ UTF-8
อักขระในชื่อไฟล์จะแสดงอย่างถูกต้อง
บน Windows โปรแกรมจะไม่แสดงอักขระ Unicode บนคอนโซล คุณต้อง
เปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์และเปิดไฟล์ด้วย Wordpad (ซึ่งสามารถแสดงได้
Unicode) หรือคุณต้องระบุ -u ตัวเลือกในการเสนอราคา Unicode โดยใช้มาตรฐาน ยู+XXXX
สัญกรณ์
ขณะนี้ชื่อไฟล์ของไฟล์ที่มีแฮชที่รู้จักอาจไม่ระบุเป็น
ชื่อไฟล์ Unicode แต่คุณสามารถระบุชื่อได้โดยใช้การเติมแท็บหรือเครื่องหมายดอกจัน (เช่น
md5deep -m *.txt ที่มีเพียงไฟล์เดียวที่มีนามสกุล .txt)
กลับ มูลค่า
ส่งคืนค่าบิตตามความสำเร็จของการดำเนินการและสถานะของany
การดำเนินการจับคู่
0 ความสำเร็จ โปรดทราบว่าโปรแกรมถือว่าประสบความสำเร็จแม้ว่าจะเผชิญหน้า
อ่านข้อผิดพลาด อนุญาตปฏิเสธข้อผิดพลาด หรือค้นหาไดเรกทอรีเมื่อไม่เรียกซ้ำ
โหมด.
1 แฮชที่ไม่ได้ใช้ ภายใต้โหมดการจับคู่ใดๆ ให้คืนค่านี้หากมีอย่างน้อย
ของแฮชที่รู้จักไม่ตรงกับไฟล์อินพุตใดๆ
2 อินพุตที่ไม่ตรงกัน ภายใต้โหมดการจับคู่ใดๆ ให้คืนค่านี้หากมีหรือ
ค่าอินพุตจำนวนมากขึ้นไม่ตรงกับแฮชที่รู้จัก
64 ข้อผิดพลาดของผู้ใช้ เช่น พยายามจับคู่ทั้งด้านบวกและด้านลบพร้อมกัน
เวลา
128 ข้อผิดพลาดภายใน เช่น หน่วยความจำเสียหายหรือวงจรที่ไม่ถูกตรวจจับ ข้อผิดพลาดภายในทั้งหมด
ควรรายงานไปยังผู้พัฒนา! ดูส่วน "การรายงานข้อบกพร่อง" ด้านล่าง
ใช้ hashdeep ออนไลน์โดยใช้บริการ onworks.net
