impfuzzy的python模块
pyimpfuzz的Python项目详细描述
侏儒
用于比较impfuzzy
pyimpfuzzy是python模块,用于计算和比较impfuzzy(导入模糊哈希)
更多详细信息请参见以下文档:
https://www.jpcert.or.jp/magazine/acreport-impfuzzy.html(日语)
http://blog.jpcert.or.jp/2016/05/classifying-mal-a988.html(英语)
要求
PyImpFuzzy需要以下模块:
- PEFILE 1.2.10-139或更高版本
- ssdeephttp://ssdeep.sourceforge.net
安装
$ pip install pyimpfuzzy
或
$ sudo python setup.py install
用法
- get_impfuzzy-返回给定文件的impfuzzy哈希
- 获取impfuzzy数据-返回缓冲区的impfuzzy哈希
- hash_compare-返回两个哈希值之间的匹配值
示例用法
importpyimpfuzzyimportsyshash1=pyimpfuzzy.get_impfuzzy(sys.argv[1])hash2=pyimpfuzzy.get_impfuzzy(sys.argv[2])print("ImpFuzzy1: %s"%hash1)print("ImpFuzzy2: %s"%hash2)print("Compare: %i"%pyimpfuzzy.hash_compare(hash1,hash2))
欢迎加入QQ群-->: 979659372
