ssdeepは、相似性や近似度をベースにしたハッシュ値生成プログラムで、ファジーハッシュと呼ばれる手法を採用しています。ファジーハッシュにより、似ている入力値からは似たハッシュ値が生み出されるため、これを用いてマルウェアのスクリーニングや分析が可能となります。ssdeepの特色として、与えられたファイルからハッシュ値を生成するだけでなく、生成された複数のハッシュ値をもとに、それぞれのファイルの比較が可能であるという点も挙げられます。また、KaliLinuxというペネトレーションテスト専用のLinuxディストリビューションに搭載されている他、VirusTotalのAPIやファイル比較ツールとしても活用されています。
-5.jpg)
