几张图让你搞懂什么是模糊hash,以及什么是hash情报
haoteby 2024-11-11 12:45 7 浏览
一、什么是hash情报
hash情报一般指的是文件哈希情报。
Hash文件利用hash存储的方式,将文件转换成一组数列,记录在存储设备上。一个文件的hash值是固定的,一般是不会重复的,所以会用hash来表示文件。
hash算法一般用三种 md5、sha1、sha256,根据不同的情境三种都会使用到。
SHA1或MD5是最常见的hash例子,对应于入侵相关的特定样本/文件。
二、文件hash情报的特点
1.唯一性:文件哈希值是恶意代码的指纹。任何文件的改变,即使是无关紧要的在未使用资源中修改一个bit或者在结束位置添加一个Null。结果就是一个完全不同也不相关的哈希值。
2.便捷性:有时不方便下载文件到本地进行分析,可以尝试计算文件hash,到威胁情报站点进行分析。
三、hash情报的作用?
【精准hash的作用】
1.恶意样本检测:通过哈希值查找恶意样本,分析黑客攻击工具等;
2.文件篡改确认:由于文件哈希值的唯一属性,可以利用哈希值检测文件是否被篡改。
【模糊hash的作用】
* 什么是模糊hash?
特殊的fuzzy hashes,如ssdeep,用于判断两个文件是否近似的hash。如果一个文件比另一个文件多一个空格,普通的hash(md5、sha1、sha256)是会完全不同,而模糊hash 可能会很相似或者完全一样。
再形象一点,够模糊了吧~简直就是一个人!
*模糊hash的作用:
小范围的改动,只要本质不变,并不影响文件的识别。比如化妆的吴彦祖和不化妆的吴彦祖,都可以被小区门禁人脸识别到:
模糊hash最常见的用途是:识别工具及恶意软件的变种,以纠正精准hash值的缺点。
四、实操课:如何在TI平台查询hash情报?
1.打开TI首页:ti.dbappsecurity.com.cn
2.输入已知哈希,查询分析结果
3.多维度分析结果:文件内容、动静态分析、同源样本、可视化、关联域名、IP、文件等一应俱全,还可以跟网友互动评论该哈希情报。
以上就是hsah情报的基本知识点,下期你们想了解什么?
PS:每日更新整理国内外威胁情报快讯,帮助威胁研究人员了解及时跟踪相关威胁事件
关注微信公众号:安恒威胁情报中心
获取一手原创安全分析报告
相关推荐
- 5个珍藏多年的资源网站,免费又实用,建议收藏
-
今天给大家分享5个珍藏多年的资源网站,每个都是免费的,而且非常的实用,建议收藏。1、wallhaven一个国外知名的壁纸网站,拥有海量的8k、4k的超清图片壁纸,该网站的图片是由各地的创作者提供下载,...
- 设计网站推荐 | 国内外设计类素材网站
-
网站分享|十个不得不推荐的设计类素材网站!一些压箱底的常用的设计类素材分享!一定要打开这些网站试一试哦!...
- 阿里巴巴旗下菜鸟裹裹换新LOGO?长高了
-
LOGO大师整理编辑(ID:logods)...
- 10个做PPT必备的素材网站,越用越上瘾,每个都是宝藏
-
Pexelshttps://www.pexels.com/zh-cn/...
- 阿里旗下的四款免费小工具 好用并且能大大提升工作效率
-
好的工具能大大的提升你的工作效率,今天给大家分享的是阿里旗下的四款经典免费小工具,主要是用来设计,能方便,且高效的提高你的工作效率,觉得有用就收藏了吧。第一个:阿里巴巴图标库阿里巴巴图标库有将近80多...
- UI设计入门干货!八大软件+技能+素材网站
-
随着互联网行业的发展,UI设计师越来越多的被提及,UI设计师大火,需求岗位越来越多,也有越来越多的人转行投身UI设计师。UI设计是什么?一般所说的UI设计多指UI视觉设计,主要负责APP、Web、H5...
- 干货!宝藏PPT素材——海量图标免费使用
-
我是星辰四个月的假期收集了一些PPT素材,筹备了这个公众号今天终于和大家见面了此公众号不定时更新各种素材干活和PPT模板记得关注我哦~后台发送“PPT”领取免费PPT模板总是很难找到合适PPT素材?费...
- 写了100多篇原创文章,我常用的在线工具网站推荐给大家
-
摘要不知不觉写博客已经一年多了,累计写了100多篇原创文章,今天给大家分享下我经常使用的在线工具网站,希望对大家有所帮助!MarkdownNice支持自定义样式的在线Markdown编辑器,编辑完成...
- 设计者必备神器:必须收藏的在线软件推荐
-
本内容来源于@什么值得买SMZDM.COM|首席生活家保密对于新电脑或重新刷系统的电脑,安装一堆软件是很费时间的,而软件多了会对系统运行速度有影响,特别是机械硬盘,响应时间与软件数量成正比的。而用了...
- 干货 | 设计师必备网站,大神作品、图片素材一网打尽
-
经常会听到这样的一句话:设计师每日正式开始工作的第一件事,就是打开3个及以上的设计/素材网站。网站中的优秀作品不仅可以帮助设计师提升自己,还能激发创作的灵感,所以今天,我们为大家整理了一些国内外优秀的...
- 推荐11个超好用的在线作图网站
-
现在做图好像已经不是设计师的专利不管是新媒体人、文案,还是随便一个人不会随时随地做几张漂亮图不能分分钟出点海报、封面图、邀请函什么的还怎么昂首挺胸在办公室里混不会PS没关系,不会做图可不行所以今天老贼...
- 做设计还只知道花瓣包图网?这100+个免费商用素材网站送给你
-
作为设计师你常用的网站是哪些呢?花瓣?站酷?千库?千图?包图?这些网站确实是大家最常用的网站,各种风格的元素、模板、源文件,用起来可以说是得心应手了~但是一旦出现了这个场景,你就也跟着崩溃了........
- 5个好看的图标网站,直接搜索下载
-
今天和大家分享5个图标网站,里面收录大量丰富的图标,在这里找到好图标不是什么难事。Iconsdbwww.iconsdb.com...
- 8个高清无版权的图片资源网站,质量高又免费,够你用一辈子
-
很多时候我们找素材总是要花费很多时间,今天就给大家分享8个,高清无版权的图片资源网站,质量高又免费,够你用一辈子。01*Logosc...
- 淘宝PPT设计师不会告诉你的4个网站!帮你剩下不少钱
-
之前的文章中,给各位推荐过图片素材网站,像:500px,unsplash等,也给各位推荐过图标网站,像阿里巴巴图标库。这些网站都很好用。但是,我最近发现,有一类素材网站,在做PPT时也会经常用到,...