invalid-file
invalid-file월래 해쉬는 파일에 대한 무결서 검증을 위해 만들어 진게 아니지만.. 용도를 그렇게 활용하다보니 다들 그런줄 아시는 분들이 많다.. 참고하시길....
SHA 계열의 해쉬함수 체크하는걸 찾다가 발견하고 올립니다.
각종 CRC32, MD5, SHA-1, SHA-256/224/384/512, WHIRLPOOL, RIPEMD-128/160/256/320 등도 지원합니다.
http://sourceforge.net/projects/fileverifier/
HashCalc -File verifier 보다 더 심플하게 확인 가능 합니다.
http://www.slavasoft.com/hashcalc/index.htm
기타내용...
여기 들어갈 내용은 아니지만 참고로...
보통 파일원본검증을 위해 서로 해쉬값을 통해 확인을 하지만... 내용에 일부만이 변형대고 큰변화가 없다면 동일하다고 볼수 있다.. 하지만 대개는 해쉬값 들리면 불일치라고 생각하지만..
아래 도구를 사용하면 도움이 된다.. 무슨말인지 이해가 안되면 아래 문서를 참고 하세요
Accessdata 문서 : http://www.accessdata.com/downloads/media/Fuzzy_Hashing_for_Investigators.pdf
SSDEEP : http://ssdeep.sourceforge.net/
각종 CRC32, MD5, SHA-1, SHA-256/224/384/512, WHIRLPOOL, RIPEMD-128/160/256/320 등도 지원합니다.
http://sourceforge.net/projects/fileverifier/
HashCalc -File verifier 보다 더 심플하게 확인 가능 합니다.
http://www.slavasoft.com/hashcalc/index.htm
기타내용...
여기 들어갈 내용은 아니지만 참고로...
보통 파일원본검증을 위해 서로 해쉬값을 통해 확인을 하지만... 내용에 일부만이 변형대고 큰변화가 없다면 동일하다고 볼수 있다.. 하지만 대개는 해쉬값 들리면 불일치라고 생각하지만..
아래 도구를 사용하면 도움이 된다.. 무슨말인지 이해가 안되면 아래 문서를 참고 하세요
Accessdata 문서 : http://www.accessdata.com/downloads/media/Fuzzy_Hashing_for_Investigators.pdf
SSDEEP : http://ssdeep.sourceforge.net/
'[☩ Forensics ☩]' 카테고리의 다른 글
| F-Response (2) | 2009.02.16 |
|---|---|
| 파일시스템 공부에 도움되는 곳 (0) | 2009.01.11 |
| Forensic Image Viewer (2) | 2008.12.05 |
| Slacker 슬랙공간 데이터 숨기기 (0) | 2008.11.20 |
| Regripper - Registry Analysis (2) | 2008.11.16 |
