EnglishFrenchSpanish

เรียกใช้เซิร์ฟเวอร์ | Ubuntu > | Fedora > |


ไอคอน Fav ของ OnWorks

hashdeep - ออนไลน์ในคลาวด์

เรียกใช้ hashdeep ในผู้ให้บริการโฮสต์ฟรีของ OnWorks ผ่าน Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

นี่คือคำสั่ง hashdeep ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS

โครงการ:

ชื่อ


hashdeep - คำนวณ เปรียบเทียบ หรือตรวจสอบการสรุปข้อความหลายรายการ

เรื่องย่อ


hashdeep -V | -ชม
hashdeep [-ค [, ]] [-k ] [-ผม ] [-NS ] [-o ]
[-amxwMXreEspblvv] [-F ] [-NS ] [ไฟล์]

DESCRIPTION


คำนวณหลายแฮช หรือแยกข้อความ สำหรับไฟล์จำนวนเท่าใดก็ได้ในขณะที่ตัวเลือก
การขุดซ้ำๆ ผ่านโครงสร้างไดเร็กทอรี โดยค่าเริ่มต้น โปรแกรมจะคำนวณ MD5
และแฮช SHA-256 เทียบเท่ากับ -c md5,sha256 นอกจากนี้ยังสามารถนำรายการแฮชที่รู้จักและ
แสดงชื่อไฟล์ของไฟล์อินพุตที่มีแฮชไม่ตรงกับ
แฮชที่รู้จัก นอกจากนี้ยังสามารถใช้รายการแฮชที่รู้จักเพื่อตรวจสอบชุดของ FILES ข้อผิดพลาดคือ
รายงานข้อผิดพลาดมาตรฐาน หากไม่มีการระบุ FILES ให้อ่านจากอินพุตมาตรฐาน

-c [, ...]
โหมดการคำนวณ คำนวณแฮชของ FILES โดยใช้อัลกอริทึมที่ระบุ ถูกกฎหมาย
ค่าต่างๆ ได้แก่ md5, sha1, sha256, tiger และ whirlpool

-k โหลดไฟล์แฮชที่รู้จัก จำเป็นต้องใช้แฟล็กนี้เมื่อใช้การจับคู่
หรือโหมดการตรวจสอบ (เช่น -m, -x, -M, -X หรือ -a) แฟล็กนี้อาจใช้มากกว่าหนึ่งครั้งเพื่อ
เพิ่มแฮชที่รู้จักหลายชุด

การโหลดชุดด้วยอัลกอริธึมแฮชที่แตกต่างกันในบางครั้งอาจสร้างแฮชปลอมได้
การชนกัน ตัวอย่างเช่น สมมติว่าเรามีชุดแฮชสองชุดคือ A และ B ซึ่งมีบางชุด
ไฟล์ที่ทับซ้อนกัน ตัวอย่างเช่น ไฟล์ /usr/bin/bad อยู่ในทั้งสองชุด ใน A เราได้
บันทึก MD5 และ SHA-256 ใน B เราได้บันทึก MD5, SHA-1 และ SHA-256
เนื่องจากทั้งสองระเบียนมีความแตกต่างกัน ทั้งสองระเบียนจึงจะถูกโหลด เมื่อโปรแกรม
คำนวณทั้งสาม hash และเปรียบเทียบกับชุดของที่รู้จัก เราจะได้
ตรงกันทุกประการจากบันทึกใน B และการชนกันจากบันทึกใน A.

-a โหมดการตรวจสอบ แต่ละไฟล์อินพุตจะถูกเปรียบเทียบกับชุดที่รู้จัก การตรวจสอบคือ
บอกว่าจะผ่านถ้าแต่ละไฟล์อินพุตตรงกับไฟล์เดียวในชุดของ
รู้จัก การชนกัน ไฟล์ใหม่ หรือไฟล์ที่ขาดหายไปจะทำให้การตรวจสอบล้มเหลว โดยใช้
แฟล็กนี้สร้างข้อความเพียง "ผ่านการตรวจสอบ" หรือ "การตรวจสอบล้มเหลว" ใช้
โหมด verbose, -v สำหรับรายละเอียดเพิ่มเติม ใช้ -v พิมพ์จำนวนไฟล์เป็น
แต่ละหมวด การใช้ -va ครั้งที่สองเพื่อพิมพ์ความคลาดเคลื่อน ใช้ -va ที่สาม
เวลาจะพิมพ์ผลลัพธ์สำหรับทุกไฟล์ที่ตรวจสอบและทุกไฟล์ที่รู้จัก
เนื่องจากข้อจำกัดในโปรแกรม ชื่อไฟล์ใดๆ ที่มีอักขระ Unicode จะ
ดูเหมือนจะย้ายไประหว่างการตรวจสอบ ดูส่วน "การสนับสนุน UNICODE" ด้านล่าง

-m การจับคู่เชิงบวก ต้องใช้แฟล็ก -k อย่างน้อยหนึ่งครั้ง ไฟล์อินพุตคือ
ตรวจสอบทีละไฟล์และเฉพาะไฟล์ที่ตรงกับรายการแฮชที่รู้จัก
เป็นผลผลิต รูปแบบเดียวที่ยอมรับได้สำหรับแฮชที่รู้จักคือผลลัพธ์ของ Previous
hashdeep ทำงาน
หากใช้อินพุตมาตรฐานกับแฟล็ก -m จะแสดง "stdin" หากอินพุตตรงกัน
หนึ่งในแฮชในรายการแฮชที่รู้จัก หากแฮชไม่ตรงกัน ค่า
โปรแกรมไม่แสดงผล
แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -x, -X หรือ -a ดู
ส่วน "การสนับสนุน UNICODE" ด้านล่าง

-x การจับคู่เชิงลบ เช่นเดียวกับแฟล็ก -m ด้านบน แต่จับคู่ค่าลบ นั่นคือ,
เฉพาะไฟล์ที่ไม่อยู่ในรายการแฮชที่รู้จักเท่านั้นที่จะแสดง
แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -m, -M หรือ -a ดู
ส่วน "การสนับสนุน UNICODE" ด้านล่าง

-f
รับรายการไฟล์ที่จะแฮชจากไฟล์ที่ระบุ แต่ละบรรทัดจะถือว่า
เป็นชื่อไฟล์ แฟล็กนี้สามารถใช้ได้เพียงครั้งเดียวต่อการเรียกใช้ หากใช้ a
ครั้งที่สอง ตัวอย่างที่สองจะปิดกั้นครั้งแรก
โปรดทราบว่าคุณยังคงใช้แฟล็กอื่นได้ เช่น โหมด -m หรือ -x และส่ง
ไฟล์เพิ่มเติมในบรรทัดคำสั่ง

-w เมื่อใช้กับโหมดการจับคู่เชิงบวก (-m,-M) จะแสดงชื่อไฟล์ของที่รู้จัก
แฮชที่ตรงกับไฟล์อินพุต ดูส่วน "การสนับสนุน UNICODE" ด้านล่าง

-M และ -X
เช่นเดียวกับ -m และ -x ด้านบน แต่แสดงแฮชสำหรับแต่ละไฟล์ที่ทำ (หรือทำ
ไม่) ตรงกับรายการแฮชที่รู้จัก

-r เปิดใช้งานโหมดเรียกซ้ำ ไดเรกทอรีย่อยทั้งหมดจะถูกสำรวจ โปรดทราบว่า
ไม่สามารถใช้โหมดเรียกซ้ำเพื่อตรวจสอบไฟล์ทั้งหมดของนามสกุลไฟล์ที่กำหนด สำหรับ
ตัวอย่าง การเรียก hashdeep -r *.txt จะตรวจสอบไฟล์ทั้งหมดใน ไดเรกทอรี ที่สิ้นสุด
ใน .txt

-e แสดงตัวบ่งชี้ความคืบหน้าและประมาณการเวลาที่เหลืออยู่สำหรับแต่ละไฟล์ที่กำลัง
ประมวลผล Windows ไม่สามารถใช้การประมาณเวลาสำหรับไฟล์ที่มีขนาดใหญ่กว่า 4GB
โหมดนี้ไม่สามารถใช้กับโหมด th -p

-E เมื่ออยู่ในโหมดการตรวจสอบ จะทำการจับคู่ชื่อไฟล์โดยไม่คำนึงถึงขนาดตัวพิมพ์ ตัวอย่างเช่น,
\foo\bar จะจับคู่กับ \Foo\BAR สิ่งนี้มีความสำคัญกับระบบ Windows โดยที่
ชื่อไฟล์ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่

-i
โหมดเกณฑ์ขนาด เฉพาะไฟล์แฮชที่เล็กกว่าเกณฑ์ที่กำหนด ขนาด
อาจระบุโดยใช้ตัวคูณ IEC b,k,m,g,t,p และ e

-o
เปิดใช้งานโหมดผู้เชี่ยวชาญ อนุญาตให้ผู้ใช้ระบุว่าไฟล์ประเภทใด (และเฉพาะประเภทใด)
กำลังดำเนินการ การประมวลผลไดเรกทอรียังคงควบคุมด้วยแฟล็ก -r NS
ตัวเลือกโหมดผู้เชี่ยวชาญที่อนุญาตคือ:
f - ไฟล์ปกติ
b - บล็อกอุปกรณ์
c - อุปกรณ์ตัวละคร
p - ชื่อท่อ
l - ลิงค์สัญลักษณ์
s - ซ็อกเก็ต
d - ประตู Solaris
e - ไฟล์ปฏิบัติการ Windows PE

-s เปิดใช้งานโหมดเงียบ ข้อความแสดงข้อผิดพลาดทั้งหมดจะถูกระงับ

-p โหมดทีละส่วน แบ่งไฟล์เป็นส่วนๆ ก่อนทำการแฮช อาจระบุเป็นชิ้นๆ
ใช้ตัวคูณ IEC b,k,m,g,t,p และ e (อย่าบอกนะว่าผู้เขียน
ไม่ได้วางแผนล่วงหน้า)

-b เปิดใช้งานโหมดเปลือย ดึงข้อมูลไดเร็กทอรีชั้นนำออกจาก display
ชื่อไฟล์ แฟล็กนี้ไม่สามารถใช้ร่วมกับแฟล็ก -l

-l เปิดใช้งานเส้นทางไฟล์ที่เกี่ยวข้อง แทนที่จะพิมพ์เส้นทางที่แน่นอนสำหรับแต่ละไฟล์
แสดงพาธไฟล์สัมพัทธ์ตามที่ระบุในบรรทัดคำสั่ง ธงนี้อาจไม่
ใช้ร่วมกับแฟล็ก -b

-v เปิดใช้งานโหมด verbose ใช้อีกครั้งเพื่อทำให้โปรแกรมละเอียดยิ่งขึ้น นี้ส่วนใหญ่
เปลี่ยนพฤติกรรมของโหมดการตรวจสอบ -a

-jnn ควบคุมมัลติเธรด โดยค่าเริ่มต้น โปรแกรมจะสร้างเธรดผู้ผลิตหนึ่งรายการเป็น
สแกนระบบไฟล์และหนึ่งเธรดการแฮชต่อคอร์ CPU สาเหตุการเกิดมัลติเธรด
ชื่อไฟล์เอาต์พุตจะอยู่ในลำดับที่ไม่ได้กำหนดไว้ เนื่องจากไฟล์ที่ใช้เวลานานกว่า
แฮชจะล่าช้าในขณะที่แฮช หากจำเป็นต้องมีคำสั่งกำหนด
ระบุ -j0 เพื่อปิดการใช้งานมัลติเธรด

-d เอาต์พุตในรูปแบบ XML Forensics ดิจิทัล (DFXML)

-u อ้างเอาต์พุต Unicode ตัวอย่างเช่น มนุษย์หิมะจะแสดงเป็น U+C426.

-NS
ระบุโหมดอินพุตที่ใช้ในการอ่านไฟล์ ค่าเริ่มต้นคือ -FB (บัฟเฟอร์
I/O) ซึ่งอ่านไฟล์ด้วย fopen() ระบุ -ฟู จะใช้ I/O ที่ไม่มีบัฟเฟอร์และ
อ่านไฟล์ด้วย open() ระบุ -Fm จะใช้ I/O ที่แมปหน่วยความจำซึ่งจะเป็น
เร็วขึ้นในบางแพลตฟอร์ม แต่ (ปัจจุบัน) จะไม่ทำงานกับไฟล์ที่
ทำให้เกิดข้อผิดพลาด I/O

-h แสดงหน้าจอช่วยเหลือและออก

-V แสดงหมายเลขเวอร์ชันและออก

UNICODE การสนับสนุน


ในเวอร์ชัน 3.0 โปรแกรมรองรับอักขระ Unicode ในชื่อไฟล์บน Microsoft
ระบบ Windows สำหรับชื่อไฟล์ที่ระบุในบรรทัดคำสั่งที่มีลูกโลก (เช่น *) for
ไฟล์ที่ระบุด้วย the -f ของไฟล์ที่จะแฮช และสำหรับไฟล์ที่อ่านจากไดเร็กทอรีโดยใช้
-r ตัวเลือก

โดยค่าเริ่มต้นอินพุตและเอาต์พุตของโปรแกรมทั้งหมดควรอยู่ใน UTF-8 โปรแกรมโดยอัตโนมัติ
แปลงเป็น UTF-16 เพื่อเปิดไฟล์)

บน Unix/Linux/MacOS คุณควรใช้เทอร์มินัลอีมูเลเตอร์ที่รองรับ UTF-8 และ UTF-8
อักขระในชื่อไฟล์จะแสดงอย่างถูกต้อง

บน Windows โปรแกรมจะไม่แสดงอักขระ Unicode บนคอนโซล คุณต้อง
เปลี่ยนเส้นทางเอาต์พุตไปยังไฟล์และเปิดไฟล์ด้วย Wordpad (ซึ่งสามารถแสดงได้
Unicode) หรือคุณต้องระบุ -u ตัวเลือกในการเสนอราคา Unicode โดยใช้มาตรฐาน U+XXXX
สัญกรณ์

ขณะนี้ชื่อไฟล์ของไฟล์ที่มีแฮชที่รู้จักอาจไม่ระบุเป็น
ชื่อไฟล์ Unicode แต่คุณสามารถระบุชื่อได้โดยใช้การเติมแท็บหรือเครื่องหมายดอกจัน (เช่น
md5deep -m *.txt ที่มีเพียงไฟล์เดียวที่มีนามสกุล .txt)

กลับ มูลค่า


ส่งคืนค่าบิตตามความสำเร็จของการดำเนินการและสถานะของany
การดำเนินการจับคู่

0 ความสำเร็จ โปรดทราบว่าโปรแกรมถือว่าประสบความสำเร็จแม้ว่าจะเผชิญหน้า
อ่านข้อผิดพลาด อนุญาตปฏิเสธข้อผิดพลาด หรือค้นหาไดเรกทอรีเมื่อไม่เรียกซ้ำ
โหมด.

1 แฮชที่ไม่ได้ใช้ ภายใต้โหมดการจับคู่ใดๆ ให้คืนค่านี้หากมีอย่างน้อย
ของแฮชที่รู้จักไม่ตรงกับไฟล์อินพุตใดๆ

2 อินพุตที่ไม่ตรงกัน ภายใต้โหมดการจับคู่ใดๆ ให้คืนค่านี้หากมีหรือ
ค่าอินพุตจำนวนมากขึ้นไม่ตรงกับแฮชที่รู้จัก

64 ข้อผิดพลาดของผู้ใช้ เช่น พยายามจับคู่ทั้งด้านบวกและด้านลบพร้อมกัน
เวลา

128 ข้อผิดพลาดภายใน เช่น หน่วยความจำเสียหายหรือวงจรที่ไม่ถูกตรวจจับ ข้อผิดพลาดภายในทั้งหมด
ควรรายงานไปยังผู้พัฒนา! ดูส่วน "การรายงานข้อบกพร่อง" ด้านล่าง

ใช้ hashdeep ออนไลน์โดยใช้บริการ onworks.net


Ad


Ad