Ho cercato di trovare informazioni sugli hash sfocati, e ho trovato sorprendentemente poco.
So che è possibile utilizzare gli hash fuzzy per rilevare se un pezzo di malware è leggermente cambiato. Preferirei non sviluppare il mio algoritmo dato che sembra una pessima idea.
Ho trovato ssdeep che sembra interessante, ma non vedo alcuna alternativa.
Esistono altri algoritmi di hash sfocati? Qualcuno li usa?
Ecco alcuni altri algoritmi "hazzy hash":
Nilsimsa: è stato sviluppato per il rilevamento di spam tramite e-mail. Tuttavia si traduce in più falsi positivi di alcuni altri.
TLSH: ( link ) Un hash sfocato Trend Micro.
Sdhash: un altro algoritmo hash sfocato. link
Questi sono usati per diverse cose. Uno è quello di individuare in modo forense file simili. Un altro è identificare il malware, anche se parte del codice è stata modificata. Un terzo utilizzo è nel rilevamento di spam
Leggi altre domande sui tag hash