ssdeep_check
2016-03-31 14:27:12 0 举报
ssdeep_check是一款强大的工具,用于检测文件或数据块的相似性。它通过比较文件的哈希值(一种唯一的数字指纹),可以快速准确地判断两个文件是否相同或者非常相似。这款工具非常适合网络安全专家和研究人员使用,因为它可以帮助他们识别出潜在的恶意软件、病毒或其他类型的攻击。ssdeep_check的使用非常简单,只需在命令行中输入相应的命令,即可得到详细的分析结果。此外,ssdeep_check还具有高度的可定制性,用户可以根据自己的需求调整参数,以获得最佳的检测效果。总之,ssdeep_check是一款实用且功能强大的文件相似性检测工具,对于保护网络安全和维护系统稳定具有重要意义。
作者其他创作
大纲/内容
是否为webshell
服务端
是
外部检测
有
job完成
webshell样本库匹配服务端处理流程
上报后台
进行ssdeep检测
否
结束
上传疑似文件
规则扫描结果
下发命令让agent上传文件
记录历史库(当前为永久保存)
带规则分发
历史库中是否有该文件md5
返回检测结果
下发扫描job
daily job
拿到上传的文件
通知上传文件
后台
agent
没有
start
规则扫描结果集
根据历史记录情况上报
找历史库
异步处理
0 条评论
下一页