Hash regex per riconoscimento malware [chiuso]

-3

Sto cercando di memorizzare due tipi di hash per riconoscere il codice della lista nera. Questi sono gli "hash di importazione" di FireEye (o imphash ) e lo ssdeep "fuzzy hash" . Esiste una regex (o documentazione formale) che posso usare per il controllo di tipo di questi hash?

Gli esempi che ho visto di un aspetto imphansh come MD5, ma non ho trovato un impegno formale per 32 caratteri esadecimali. Allo stesso modo, ho visto alcuni esempi di hash fuzzy, ma nessun impegno per una lunghezza, un set di caratteri o un formato particolari.

Grazie .... (Pubblicazione incrociata a Cryptography )

    
posta Sarah Messer 09.10.2015 - 23:09
fonte

1 risposta

1

The examples I've seen of an imphash look like MD5, but I haven't found a formal commitment to 32 hex characters.

Il primo risultato che ottengo su google per imphash è link che indica chiaramente:

...Generating the MD5 hash of the ordered list

Gli hash di ssdeep sono completamente diversi quando si guarda al link

    
risposta data 10.10.2015 - 06:56
fonte

Leggi altre domande sui tag