He estado tratando de encontrar información sobre hashes difusos, y he encontrado sorprendentemente poco.
Sé que los hashes difusos se pueden usar para detectar si una pieza de malware ha cambiado ligeramente. Preferiría no desarrollar mi propio algoritmo, ya que me parece una idea terrible.
Encontré ssdeep que parece interesante, pero no veo ninguna alternativa.
¿Hay otros algoritmos de hash difusos? ¿Alguien usa estos?
Aquí hay algunos otros algoritmos de "hash difuso":
Nilsimsa: fue desarrollado para la detección de correo no deseado. Sin embargo, resulta en más falsos positivos que otros.
TLSH: ( enlace ) Un hash difuso de Trend Micro.
Sdhash: otro hash borroso como el algoritmo. enlace
Estos se utilizan para varias cosas. Uno es para localizar forense archivos similares. Otra es identificar el malware, incluso si se cambia parte del código. Un tercer uso es en la detección de spam
Lea otras preguntas en las etiquetas hash