ssdeep命令行参数说明

ssdeep 下载地址： http://ssdeep.sourceforge.net/

ssdeep 中文介绍： http://blog.claudxiao.net/2012/02/fuzzy_hashing/#comment-489

参数分为三种：

一 生成fuzzy hash值的。

二 比较hash值的。

三 其他方面的控制。

一 生成fuzzy hash

1. 直接加文件名，可以加多个，用空格隔开。
2. 加文件夹名，用-r参数表示递归。注意：不加-r没有效果
3. * 表示当前目录下的所有文件，这是一个特殊符号，可以不加-r。其他文件夹必须配合-r参数进行递归遍历。

二 比较hash值

     1.  -m 用hash值文件中的hash值和要比较的文件进行比较，2个参数：首先是hash值所在的文件 后面是要比较的文件

D:\download\test>ssdeep.exe -m 1.sig 2.exe

D:\download\test\2.exe matches 1.sig:D:\download\test\1.exe (99)

     2.  -k  比较两个保存了hash值的文件

          C:\> ssdeep -k badfiles.txt -k worsefiles.txt comp1.txt comp2.txt comp3.txt

     3.  -x 后面跟1个或者多个含有hash值的文件，所有文件中的hash值互相比较。而且比较后的hash值会作为已知hash值保存。

     4.  -d 不保存Hash值，直接比较。后面可以跟多个要比较的文件。

三 其他

 -b 只显示文件名不显示路径

 -a 输出所有信息，不管匹配是否相似

 -r 文件夹的递归

 -t 设置相似度阈值，只要高于阈值的相似度才会显示，遇到-a本设置将无效

 -v  Verbose mode.详细模式

 -p like -d, 但是会相互比较两个文件。

 -g 分组集群，本来是找相似于A的，如果B相似A，不仅会显示出B，于B相似的也会显示出来。

 -s 静默模式，忽略错误信息

 -l 相对路径

 -c 输出采用逗号分隔

 -h 帮助

 -V 显示版本