Ito ang command na ssdeep na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
ssdeep - Kinukwenta ang konteksto na na-trigger nang hiwa-hiwalay na mga hash (fuzzy hashes)
SINOPSIS
ssdeep [-m ] [-k ] [-vdprgsblcxa] [-t val] [MGA FILE]
ssdeep [-V|h]
DESCRIPTION
Kinuwenta ang isang pirma batay sa konteksto na na-trigger nang paisa-isa na mga hash para sa bawat input file, din
tinatawag na fuzzy hash. Kung hiniling, ang programa ay tumutugma sa mga lagda na iyon laban sa isang file ng
kilalang mga lagda at nag-uulat ng anumang posibleng mga tugma. Maaari din nitong suriin ang isa o higit pang mga file
ng mga lagda at maghanap ng anumang mga tugma sa mga file na iyon. Ang output ay nakasulat sa standard out at
mga error sa karaniwang error.
-m
Nilo-load ang tinukoy na file ng mga kilalang hash na gagamitin para sa pagtutugma. Ang file na ito ay dapat na
isang nakaraang output ng programa. Pagkatapos ay hina-hash ng programa ang bawat entry sa FILES at
inihahambing ang mga lagdang ito sa mga kilalang lagda. Anumang mga laban na nakapuntos sa itaas
ang threshold ay ipinapakita. Ang flag na ito ay maaaring gamitin nang maraming beses upang mag-load ng higit pa
mga kilalang lagda. Ang watawat na ito ay hindi maaaring gamitin sa mga -k o -x na mga flag.
-k
I-load ang tinukoy na file ng mga kilalang hash na gagamitin para sa pagtutugma. Ang file na ito ay dapat na
isang nakaraang output ng programa. Tinatrato ng programa ang bawat entry sa FILES bilang isang
hanay din ng mga kilalang hash. Ang mga hash sa FILES na ito ay inihambing sa kilala
mga hash mula sa file na ito. Ang mga tugma na may markang mas mataas sa threshold ay ipinapakita. pareho
ang file na tinukoy dito at ang input na FILES ay dapat maglaman ng malabo na mga hash. Ang watawat na ito
maaaring magamit nang maraming beses upang mag-load ng mas kilalang mga lagda. Maaaring hindi ang watawat na ito
ginamit sa mga flag na -m, -d, o -p.
-v Verbose mode. Ang pangalan ng bawat file ay naka-print sa karaniwang error bilang ito ay
hashed.
-d Nag-compute ng lagda para sa bawat entry sa FILES at inihahambing ito sa set ng
mga kilalang lagda. Ang mga tugma na may markang mas mataas sa threshold ay ipinapakita. Ang
Ang nakalkulang lagda ay idinaragdag sa hanay ng mga kilalang lagda. Maaaring hindi ang watawat na ito
gamitin sa mga flag na -k o -x.
-p Gumagana tulad ng -d flag, ngunit ipinapakita ang lahat ng mga tugma para sa bawat file. Ibig sabihin, para sa dalawa
file A at B na tumutugma sa marka sa itaas ng threshold, ay nagpapakita ng "A ay tumutugma sa B" at "B
tumutugma sa A". Ang watawat na ito ay hindi maaaring gamitin sa mga -k o -x na mga flag.
-r Pinapagana ang recursive mode. Ang lahat ng mga subdirectory ay binabagtas. Mangyaring tandaan na
hindi magagamit ang recursive mode upang suriin ang lahat ng mga file ng isang ibinigay na extension ng file. Para sa
halimbawa, pag-invoke sa program gamit ang -r * .txt susuriin ang lahat ng mga file sa mga direktoryo
na nagtatapos sa .txt. Kung nais mong iproseso ang lahat ng mga file sa isang puno ng direktoryo gamit ang
.txt suffix, subukang gamitin ang mahanap(1) utos.
-g Ang mga katulad na file ay pinagsama-sama sa mga kumpol. Ito ay maaaring maging madaling gamitin para sa paghahanap
mas katulad na mga file. Iyon ay, kung naghahanap ka ng file A, na tumutugma sa B,
anumang bagay na tumutugma sa B ay isasama rin sa cluster.
-s Silent mode. Ang lahat ng mga mensahe ng error ay pinigilan.
-b Pinapagana ang bare mode. Tinatanggal ang anumang nangungunang impormasyon ng direktoryo mula sa ipinapakita
mga filename. Ang watawat na ito ay hindi maaaring gamitin kasabay ng -l bandila.
-l Pinapagana ang mga kaugnay na landas ng file. Sa halip na i-print ang ganap na landas para sa bawat file,
ipinapakita ang kamag-anak na landas ng file tulad ng ipinahiwatig sa command line. Maaaring hindi ang watawat na ito
gagamitin kasabay ng -b bandila.
-c Pinapagana ang comma separated output mode. Sa alinman sa mga tumutugmang mode -d, -p, o -m,
ipinapakita ang mga resulta bilang input file, kilalang file, pagtutugma ng marka.
-x Pagtutugma ng signature file. Ang bawat entry sa FILES ay dapat maglaman ng mga lagda na nabuo ni
isang nakaraang output ng programa. Ang bawat lagda ay ikinarga at inihambing laban sa
hanay ng mga kilalang hash. Ang mga marka ng pagtutugma sa itaas ng threshold ay ipinapakita. Bawat pirma
ay pagkatapos ay idinagdag sa hanay ng mga kilala. Maaaring hindi gamitin ang flag na ito kasama ang -m, -d, o
-p mga watawat.
-a Ipinapakita ang lahat ng mga tugma sa alinman sa mode ng pagtutugma, anuman ang marka. Gamit ang
-Ipinapakita ng flag ang lahat ng resulta, kahit na zero ang marka ng laban.
-t
Sa alinman sa mga mode ng pagtutugma, ipakita lamang ang mga tugma kapag ang marka ng pagtutugma ay mas malaki kaysa
ang ibinigay na halaga. Ang default na halaga ng threshold ay zero.
-h Magpakita ng screen ng tulong at lumabas.
-V Ipakita ang numero ng bersyon at lumabas.
RETURN VALUE
Nagbabalik ng 0 sa tagumpay, 1 kung may problema. Mga error sa pagbasa, tinanggihan ang pahintulot, at
ang pagharap sa mga direktoryo habang wala sa recursive mode ay itinuturing pa ring mga tagumpay.
Ang mga problema ay mga bagay tulad ng hindi ma-load ang katugmang file, na tumutukoy sa parehong hubad at
mga kamag-anak na landas, atbp.
Gumamit ng ssdeep online gamit ang mga serbisyo ng onworks.net
