Skip to content
/ HashDiff Public

应急响应辅助工具,根据样本hash 全盘检索

License

Apache-2.0 license
12 stars 4 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

ggg4566/HashDiff

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
HashDiff
HashDiff
 
 
HashDiff.sln
HashDiff.sln
 
 
HashDiff.suo
HashDiff.suo
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

HashDiff

应急响应辅助工具,根据样本hash 全盘检索

win10 vs2010 vc++ mfc

运行平台:OS >=win7 NTFS 格式硬盘

功能

文件快速搜索

类似everything的搜索功能,第一次搜索需要花费时间建立索引,代码和原理:

https://github.com/LeiHao0/Fake-Everything

根据hash检索文件

a)支持全盘以及特定文件检索

b) 使用windows线程池加快检索速度,不要设置太高,默认线程数量 10~30

c) 在已知样本的情况下可以设置样本的大小来加快搜索速度

hash 计算

致谢:

https://github.com/LeiHao0/Fake-Everything

https://github.com/cpp518/HashCalculator

About

应急响应辅助工具,根据样本hash 全盘检索

Resources

Readme

License

Apache-2.0 license
Activity

Stars

12 stars

Watchers

2 watching

Forks

4 forks
Report repository

Releases 1

HashDiff 1.0 Latest
Sep 10, 2021

Packages

No packages published

Languages