使用数据库查找文件哈希的软件

Question

有时，开源项目会添加带有错误许可证的文件。

例如，游戏的C代码是GPL-2，但碰巧有一个来自专有源的声音文件被复制到存储库中。然后对存储库进行多次分叉，十年后没有人知道该文件来自何处。

如果没有适当的工具，这一点以后很难跟踪。一旦找到了这些文件，用免费文件替换它们就很简单了。

我正在寻找一个带有数据库的软件，在那里我可以输入文件的SHA512和并获得它的使用。

我有这样的想法

$ sha512 suspiciousfile.wav
  DEADBEEF..

$ wget http://example.com/DEADBEEF -o -
  Found files with SHA512 DEADBEEF in
  Windows95 media/shutdown.wav

Answer 1

我看到你的目标了。

不幸的是，没有SHA-256或SHA-512校验和数据库供所有人类创建的软件使用。

您可以做的是在PowerShell或Bash中运行一个命令并创建您自己的数据库。在这里，我递归地创建了文件夹中所有*.PDF的所有校验和散列的列表：

Get-ChildItem -recurse '*.pdf' |Get-FileHash -Algorithm sha256  | Format-Table

如果看起来不错，现在可以将它们导出到CSV文件并创建数据库：

Get-ChildItem -recurse '*.pdf' |Get-FileHash -Algorithm sha256  | Export-Csv .\output.csv

由于世界上没有所有软件及其散列的数据库，您现在需要一个检查校验和的人。

或者，理想情况下，可以找到一种方法来自动化流程，创建对软件官方校验和页面的REST调用。这里以Notepad++的正式校验和页面为例。您可以更改URL并找到正确的软件版本。