Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- FTP Server/Client
- 악성코드
- anti vm
- 최순실 악성코드
- vbscript
- c# 파일 읽기쓰기
- 파이썬
- c# 파일 IO
- c# 프로그램 종료
- Hover Action
- UDP Server/Client
- c# 외부 프로그램 실행
- Python LoadLibrary
- Universal ShellCode
- 한글 악성코드
- PPT Malware
- hex2bin
- 파워쉘
- Mouse Over
- TCP Socket
- 파이썬 외부프로그램 실행
- PowerShell
- pdf 악성코드
- c# 파일명 변경
- Python Win32 API
- TCP Server/Client
- c# 디렉토리 파일 조회
- VMware
- Python GetProcAddress
- c# xml 파싱
Archives
- Today
- Total
목록ssdeep (1)
그냥저냥
ssdeep + Fuzzy Hash
ssdeep은 Fuzzy Hash를 사용하여 파일의 유사도를 측정할 수 있는 프로그램이다. 즉, 원본파일과 비교할 파일들을 서로 비교하여 파일이 얼마나 유사한지를 %로 보여준다. 그럼 ssdeep 프로그램을 사용하기전에 Fuzzy Hash에 대해 먼저 알고 넘어가자. * Fuzzy Hash (Context Triggered Piecewise Hash) - 기존 Hash의 무결성 확보 뿐만 아니라 원본 파일과의 유사도를 파악 - 파일 전체에 대한 해쉬값을 계산하지 않고, 일정 크기 단위로 구분하여 각 단위 블록에 대한 해쉬값을 만들어내는 방식 - 각 영역의 마지막 몇 바이트에 대한 해쉬값을 이용하여 체크섬 데이터를 만든 후 유사도를 비교 이제 ssdeep 사용법을 보자. -h 옵션을 입력하면 아래 사진처럼..
System
2016. 8. 12. 00:11