LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@gaichi(gaichi)

ssdeep(2.14.1)のmanを日本語訳してみた

Last updated at Posted at 2023-11-03

name

ssdeep - コンテキストをトリガーとした区分的ハッシュ(ファジーハッシュ)を計算する

SYNOPSIS

   ssdeep [-m <file>] [-k <file>] [-vdprgsblcxa] [-t val] [FILES]
   ssdeep [-V|h]

DESCRIPTION

ファジーハッシュとも呼ばれる、各入力ファイルのコンテキストをトリガーとした断片的なハッシュに基づいて署名を計算する。要求があれば、プログラムはこれらのシグネチャを既知のシグネチャファイルと照合し、一致する可能性のあるものを報告する。
また、1つ以上のシグネチャのファイルを調べ、その中から一致するものを見つけることもできる。ファイルに一致するものを見つけることもできる。 出力は標準出力に、エラーは標準エラーに書き出される。

-m <file>
マッチングに使用する既知のハッシュの指定されたファイルをロードする。このファイルは、プログラムの以前の出力でなければならない。次にプログラムはFILESの各エントリをハッシュし、これらのシグネチャを既知のシグネチャと比較する。比較結果から、しきい値を超える結果が表示される。このフラグは、より多くの既知のシグネチャをロードするために複数回使用することができる。 このフラグは、-kフラグまたは-xフラグと一緒に使用することはできない。

-k <file>
マッチングに使用する既知のハッシュの指定されたファイルをロードする。このファイルは、プログラムの以前の出力でなければならない。その後、プログラムはFILESの各エントリを既知のハッシュの集合として扱う。これらのFILESのハッシュは、このファイルの既知のハッシュと比較される。 しきい値以上のスコアの一致が表示される。 ここで指定されたファイルと入力FILESの両方がファジー・ハッシュを含んでいなければならない。 このフラグは、より多くの既知のシグネチャをロードするために複数回使用することができる。 このフラグは、-m、-d、-pフラグとは併用できない。

-v
冗長モード。各ファイルの名前は、ハッシュされるたびに標準エラーに出力される。

-d
FILES 内の各エントリーのシグネチャを計算し、既知のシグネチャのセットと比較する。しきい値以上の一致が表示される。計算されたシグネチャは、既知のシグネチャの集合に追加される。 このフラグは、-k または -x フラグと一緒に使用することはできない。

-p
-dオプションと同様に動作するが、各ファイルのすべてのマッチを表示する。つまり、閾値以上のスコアを持つ2つのファイルAとBに対して、 "A matches B" と "B matches A"と表示する。
このフラグは、-k または -x フラグと一緒に使用することはできない。

-r
再帰モードを有効にする。すべてのサブディレクトリが走査される。 再帰モードは、指定されたファイル拡張子のすべてのファイルを調べるためには使えないことに注意すること。例えば、-r *.txt を指定してプログラムを起動すると、.txt で終わるディレクトリー内のすべてのファイルが検査される。ディレクトリ・ツリー内で接尾辞(拡張子)が.txt であるすべてのファイルを処理したい場合は、findコマンドを使う。

-g
似たようなファイルをクラスターにまとめる。これは、より類似したファイルを探すのに便利でである。つまり、ファイルAを検索していて、それがBにマッチする場合、Bにマッチするものもクラスターに含まれる。

-s
サイレントモード。すべてのエラーメッセージが抑制される。

-b
ベアモードを有効にする。表示されるファイル名から先頭のディレクトリ情報を取り除く。 このフラグは -l フラグと併用してはならない。

-l
相対ファイル・パスを有効にする。各ファイルの絶対パスを表示する代わりに、コマンドラインで指示された相対ファイルパスを表示する。この フラグは、-b フラグと併用してはならない。

-c
カンマ区切り出力モードを有効にする。d、-p、-m のいずれかのマッチング・モードでは、結果を入力ファイル、既知のファイル、マッチング・スコアとして表示する。

-x
署名ファイルのマッチング。 FILESの各エントリーは、プログラムの以前の出力によって生成された署名を含んでいなければならない。各署名はロードされ 既知のハッシュのセットと比較される。閾値以上の一致スコアが表示される。その後、各署名が既知のセットに追加される。 このフラグは このフラグは、-m、-d、-pフラグとは併用できない。

-a
どのマッチング・モードでも、スコアに関係なく、すべてのマッチを表示する。 -aフラグを使用すると、マッチのスコアが0であっても、すべての結果を表示する。

-t <val>
どのマッチング・モードでも、マッチ・スコアが指定された値より大きい場合にのみマッチを表示する。デフォルトのしきい値は0。

-h
ヘルプ画面を表示して終了する。

-V
バージョン番号を表示して終了する。

RETURN VALUE

成功すれば0を返し、問題があれば1を返す。 読み取りエラー、パーミッション拒否、再帰モードでないときにディレクトリに遭遇した場合も成功とみなされる。 成功。問題とは、一致するファイルをロードできない、ベアパスと相対パスの両方を指定している、などである。

AUTHOR

ssdeep was written by Jesse Kornblum of Facebook,
research@jessekornblum.com

COPYRIGHT

   Copyright (C) 2002 Andrew Tridgell
   Copyright (C) 2006, 2008, 2010 ManTech International Corporation
   Copyright (C) 2012 Kyrus
   Copyright (C) 2013 Helmut Grohne
   Copyright (C) 2013, 2014 Facebook
   Copyright (C) 2014 kikairoya
   Copyright (C) 2014 Jesse Kornblum

備考

ssdeepのmanページをdeeplで訳したのちに、一部修正しました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?