一些模糊哈希算法的hashlib类包装器。
fuzzyhashlib的Python项目详细描述
模糊数据库contents::目录
简介
===
fuzzyhashlib试图通过提供一个类似hashlib的接口来回答这个问题:
-ssdeep(通过python cTypes包装器)
-sdbf(通过sdhash的python swig接口)
-tlsh(通过tlsh的python c接口)
32位和64位ubuntu(ubuntu 16.04)上当前支持的python 2.7。
用法
=
ipython中的示例用法如下。
:
in[1]:导入fuzzyhashlib
in[2]:fuzzyhashlib.ssdeep(“a”*1024)。hexdigest()
out[2]:'3:tj1:n'
in[3]:fuzzyhashlib.sdhash(“a”*1024)。hexdigest()
out[3]:'SDBF:03:0:0:0:1024::sha1:256:5:7:160:1:0:160:1:0:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa使用.compare()方法。
in[7]:fuzzyhashlib.ssdeep(“ab”*2048).compare(fuzzyhashlib.ssdeep(“ab”*2048))
out[7]:100
change log
==
0.0.8版-改进文档和类接口:
-改进文档以包括如何进行比较的示例
-添加.compare()fuzzyHash对象的方法
0.0.7版-添加对tlsh的支持:
-添加对tlsh的支持
0.0.6版-文档和错误处理:
-如果在初始化时提供buf和散列参数,则文档会添加行为描述
-如果提供缓冲区,则sdhash类会引发异常<;512字节大小
0.0.5版-导入的打包:
-(以及介于两者之间的版本)修复打包,以便正确安装libs接口
-仅为x86-64 Linux安装的库
“注意”。
ssdeep
----
ssdeep由mantech international
公司的jesse kornblum撰写,jason sherman做出了公认的贡献,爱荷华大学计算机科学系进行了测试。从未修改的ssdeep源构建的编译库
2.13版作为此包的一部分安装。此版本ssdeep的原始
源代码可从以下网址获得:
http://downloads.sourceforge.net/project/ssdeep/ssdeep-2.13/ssdeep-2.13.tar.gz
ssdeep是开源软件,并根据gplv2获得许可。
----
sdhash由vassil roussev和candice quates编写。编译的
从未修改的sdhash源(版本3.4)构建的库
作为此软件包的一部分安装。此版本sdhash的原始
源代码可从以下网址获得:
http://github.com/sdhash/sdhash
tlsh
----
tlsh由Jonathan Oliver,Chun编写Cheng,Yanggui Chen,
Trend Micro的Scott Forman和Jayson Pryde。编译的
从未修改的tlsh源(版本3.9.1(641cb4))构建的库
作为此包的一部分安装。此版本tlsh的原始
源代码可从以下站点获得:
http://github.com/trendmicro/tlsh.git
其他感谢
====
感谢michael dorman,他出色的“yara cTypes”为python提供了逻辑布局
基于cTypes的项目。这里有几个概念和函数被相应地借用了:-)
简介
===
fuzzyhashlib试图通过提供一个类似hashlib的接口来回答这个问题:
-ssdeep(通过python cTypes包装器)
-sdbf(通过sdhash的python swig接口)
-tlsh(通过tlsh的python c接口)
32位和64位ubuntu(ubuntu 16.04)上当前支持的python 2.7。
用法
=
ipython中的示例用法如下。
:
in[1]:导入fuzzyhashlib
in[2]:fuzzyhashlib.ssdeep(“a”*1024)。hexdigest()
out[2]:'3:tj1:n'
in[3]:fuzzyhashlib.sdhash(“a”*1024)。hexdigest()
out[3]:'SDBF:03:0:0:0:1024::sha1:256:5:7:160:1:0:160:1:0:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa使用.compare()方法。
in[7]:fuzzyhashlib.ssdeep(“ab”*2048).compare(fuzzyhashlib.ssdeep(“ab”*2048))
out[7]:100
change log
==
0.0.8版-改进文档和类接口:
-改进文档以包括如何进行比较的示例
-添加.compare()fuzzyHash对象的方法
0.0.7版-添加对tlsh的支持:
-添加对tlsh的支持
0.0.6版-文档和错误处理:
-如果在初始化时提供buf和散列参数,则文档会添加行为描述
-如果提供缓冲区,则sdhash类会引发异常<;512字节大小
0.0.5版-导入的打包:
-(以及介于两者之间的版本)修复打包,以便正确安装libs接口
-仅为x86-64 Linux安装的库
“注意”。
ssdeep
----
ssdeep由mantech international
公司的jesse kornblum撰写,jason sherman做出了公认的贡献,爱荷华大学计算机科学系进行了测试。从未修改的ssdeep源构建的编译库
2.13版作为此包的一部分安装。此版本ssdeep的原始
源代码可从以下网址获得:
http://downloads.sourceforge.net/project/ssdeep/ssdeep-2.13/ssdeep-2.13.tar.gz
ssdeep是开源软件,并根据gplv2获得许可。
sdhash由vassil roussev和candice quates编写。编译的
从未修改的sdhash源(版本3.4)构建的库
作为此软件包的一部分安装。此版本sdhash的原始
源代码可从以下网址获得:
http://github.com/sdhash/sdhash
tlsh
----
tlsh由Jonathan Oliver,Chun编写Cheng,Yanggui Chen,
Trend Micro的Scott Forman和Jayson Pryde。编译的
从未修改的tlsh源(版本3.9.1(641cb4))构建的库
作为此包的一部分安装。此版本tlsh的原始
源代码可从以下站点获得:
http://github.com/trendmicro/tlsh.git
其他感谢
====
感谢michael dorman,他出色的“yara cTypes”为python提供了逻辑布局
基于cTypes的项目。这里有几个概念和函数被相应地借用了:-)