Jesse Kornblum hat Version 2.o seines handlichen Hashing-Tools ssdeep veröffentlicht. Neben einigen Bugfixes (zeitweise gab es einige Darstellungsfehler im Verbose-Modus) sind auch neuen Features enthalten. Ssdeep wird unter GPL2 veröffentlicht.
Es gibt nun eine API und unter Windows werden Dateinamen mit Unicode-Zeichen unterstützt. Das Ergebnis des Hash-Vergleichs bzw. der Hash-Erstellung kann in eine CSV-Datei geschrieben werden.
ssdeep version 2.0 by Jesse Kornblum
Copyright (C) 2008 ManTech International Corporation
Usage: ssdeep [-V|h] [-m file] [-vprdsblc] [-t val] [FILES]
-v - Verbose mode. Displays filename as its being processed
-p - Pretty matching mode. Similar to -d but includes all matches
-r - Recursive mode
-d - Directory mode, compare all files in a directory
-s - Silent mode; all errors are supressed
-b - Uses only the bare name of files; all path information omitted
-l - Uses relative paths for filenames
-c - Prints output in CSV format
-t - Only displays matches above the given threshold
-m - Match FILES against known hashes in file
-h - Display this help message
-V - Display version number and exit
Loading ...