ssdeep 下载地址:
http://ssdeep.sourceforge.net/
参数分为三种:
一 生成fuzzy hash值的。
二 比较hash值的。
三 其他方面的控制。
一 生成fuzzy hash
- 直接加文件名,可以加多个,用空格隔开。
- 加文件夹名,用-r参数表示递归。注意:不加-r没有效果
- * 表示当前目录下的所有文件,这是一个特殊符号,可以不加-r。其他文件夹必须配合-r参数进行递归遍历。
二 比较hash值
1.
-m 用hash值文件中的hash值和要比较的文件进行比较,2个参数:首先是hash值所在的文件 后面是要比较的文件
2. -k 比较两个保存了hash值的文件D:\download\test>ssdeep.exe -m 1.sig 2.exeD:\download\test\2.exe matches 1.sig:D:\download\test\1.exe (99)
C:\> ssdeep -k badfiles.txt -k worsefiles.txt comp1.txt comp2.txt comp3.txt
3.
-x 后面跟1个或者多个含有hash值的文件,所有文件中的hash值互相比较。而且比较后的hash值会作为已知hash值保存。
4.
-d 不保存Hash值,直接比较。后面可以跟多个要比较的文件。
三 其他
-b 只显示文件名不显示路径
-a 输出所有信息,不管匹配是否相似
-r 文件夹的递归
-t 设置相似度阈值,只要高于阈值的相似度才会显示,遇到-a本设置将无效
-v
Verbose mode.详细模式
-p like -d, 但是会相互比较两个文件。
-g 分组集群,本来是找相似于A的,如果B相似A,不仅会显示出B,于B相似的也会显示出来。
-s 静默模式,忽略错误信息
-l 相对路径
-c 输出采用逗号分隔
-h 帮助
-V 显示版本