ssdeep 下載地址： http://ssdeep.sourceforge.net/
ssdeep 中文介紹： http://blog.claudxiao.net/2012/02/fuzzy_hashing/#comment-489
引數分為三種： 一 生成fuzzy hash值的。 二 比較hash值的。 三 其他方面的控制。
一 生成fuzzy hash

1. 直接加檔名，可以加多個，用空格隔開。
2. 加資料夾名，用-r引數表示遞迴。注意：不加-r沒有效果
3. * 表示當前目錄下的所有檔案，這是一個特殊符號，可以不加-r。其他資料夾必須配合-r引數進行遞迴遍歷。

二 比較hash值      1.  -m 用hash值檔案中的hash值和要比較的檔案進行比較，2個引數：首先是hash值所在的檔案 後面是要比較的檔案

D:\download\test>ssdeep.exe -m 1.sig 2.exe D:\download\test\2.exe matches 1.sig:D:\download\test\1.exe (99)

     2.  -k  比較兩個儲存了hash值的檔案           C:\> ssdeep -k badfiles.txt -k worsefiles.txt comp1.txt comp2.txt comp3.txt
     3.  -x 後面跟1個或者多個含有hash值的檔案，所有檔案中的hash值互相比較。而且比較後的hash值會作為已知hash值儲存。      4.  -d

 不儲存Hash值，直接比較。後面可以跟多個要比較的檔案。


三 其他  -b 只顯示檔名不顯示路徑  -a 輸出所有資訊，不管匹配是否相似  -r 資料夾的遞迴  -t 設定相似度閾值，只要高於閾值的相似度才會顯示，遇到-a本設定將無效  -v  Verbose mode.詳細模式  -p like -d, 但是會相互比較兩個檔案。  -g 分組叢集，本來是找相似於A的，如果B相似A，不僅會顯示出B，於B相似的也會顯示出來。  -s 靜默模式，忽略錯誤資訊  -l 相對路徑  -c 輸出採用逗號分隔  -h 幫助  -V 顯示版本