这是 ssdeep 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ssdeep - 计算上下文触发的分段哈希(模糊哈希)
概要
ssdeep [-M. ] [-k ] [-vdprgsblcxa] [-t 值] [文件]
ssdeep [-V|h]
商品描述
根据上下文触发的每个输入文件的分段哈希计算签名,也
称为模糊哈希。 如果需要,程序会将这些签名与
已知签名并报告任何可能的匹配项。 它还可以检查一个或多个文件
签名并在这些文件中找到任何匹配项。 输出写入标准输出并
误差到标准误差。
-m
加载用于匹配的已知散列的指定文件。 这个文件必须是
程序的先前输出。 然后程序对 FILES 中的每个条目进行哈希处理
将这些签名与已知签名进行比较。 任何得分高于的比赛
显示阈值。 此标志可以多次使用以加载更多
已知签名。 此标志不能与 -k 或 -x 标志一起使用。
-k
加载用于匹配的已知散列的指定文件。 这个文件必须是
程序的先前输出。 然后程序将 FILES 中的每个条目视为一个
一组已知的哈希值。 这些 FILES 中的哈希值与已知的
来自这个文件的哈希值。 显示得分高于阈值的匹配项。 两个都
此处指定的文件和输入 FILES 应包含模糊哈希。 这旗
可以多次使用以加载更多已知签名。 这个标志可能不是
与 -m、-d 或 -p 标志一起使用。
-v 详细模式。 每个文件的名称都会打印到标准错误中
散列。
-d 为 FILES 中的每个条目计算一个签名并将其与一组
已知签名。 显示得分高于阈值的匹配项。 这
然后将计算出的签名添加到一组已知签名中。 这个标志可能不
与 -k 或 -x 标志一起使用。
-p 像 -d 标志一样工作,但显示每个文件的所有匹配项。 也就是说,对于两个
匹配分数高于阈值的文件 A 和 B,显示“A 匹配 B”和“B”
匹配 A"。此标志不能与 -k 或 -x 标志一起使用。
-r 启用递归模式。 遍历所有子目录。 请注意
递归模式不能用于检查给定文件扩展名的所有文件。 为了
例如,调用程序 -r * .txt 将检查目录中的所有文件
以 .txt 结尾。 如果要处理目录树中的所有文件
.txt 后缀,请尝试使用 发现(1) 命令。
-g 相似的文件被组合成簇。 这可以方便地找到
更多类似的文件。 也就是说,如果您正在搜索与 B 匹配的文件 A,
与 B 匹配的任何内容也将包含在集群中。
-s 静音模式。 所有错误消息都被抑制。
-b 启用裸模式。 从显示中去除任何前导目录信息
文件名。 此标志不能与 -l 旗。
-l 启用相对文件路径。 而不是打印每个文件的绝对路径,
显示命令行中指示的相对文件路径。 这个标志可能不
与 -b 旗。
-c 启用逗号分隔的输出模式。 在任何匹配模式 -d、-p 或 -m 中,
将结果显示为输入文件、已知文件、匹配分数。
-x 签名文件匹配。 FILES 中的每个条目都必须包含由
程序的先前输出。 每个签名都被加载并与
一组已知的哈希值。 显示高于阈值的匹配分数。 每个签名
然后将其添加到已知集合中。 此标志不能与 -m、-d 或
-p 标志。
-a 显示任何匹配模式下的所有匹配项,无论分数如何。 使用
-a 标志显示所有结果,即使匹配分数为零。
-t
在任何一种匹配模式下,只在匹配分数大于
给定的值。 默认阈值为零。
-h 显示帮助屏幕并退出。
-V 显示版本号并退出。
返回 VALUE
成功返回 0,有问题返回 1。 读取错误、权限被拒绝,以及
在非递归模式下遇到目录仍被视为成功。
问题是无法加载匹配的文件,指定裸和
相对路径等
使用 onworks.net 服务在线使用 ssdeep
