大蒜2.6增加算盘啦
1 深度优化核心引擎,更快,更准确。
2 白皮蒜和紫皮蒜进行升级
白皮蒜 | 老版本 | 新版本 |
指纹限制 | 50 | 100 |
文件大小限制 | 1KB | 2KB |
紫皮蒜 | 老版本 | 新版本 |
指纹限制 | 200 | 400 |
文件大小限制 | 4KB | 8KB |
独头蒜 | 老版本 | 新版本 |
指纹限制 | 4000 | 4000 |
文件大小限制 | 64K | 64K |
3 新增“算盘”功能。
项目地址:http://www.asm64.com/
什么是算盘
算盘为交互式功能的一部分。目的是让使用者和大蒜的智慧进行加成,2.6只是该功能的Demo版本。后续根据实际情况进行调节。主要是用各种奇葩算法对样本的数值类型进行提取,计算,找关系。
注意,只有样本不小于3才可以支持该功能。样本最多数量不得超过1000。
下面我们用7张BMP图片来演示。
图片来源是windows的画图板生成,他们的参数各不相同。参数包括长,宽,位深度,颜色等。
算盘的运行依赖于指纹的生成,所以先载入样本,生成指纹后再打开算盘窗口。点击按钮,还来不及眨眼,指纹已经生成。
这个时候就可以打开算盘窗口了,然后我们点击数据探测。可以探测到大蒜识别的数据。默认大蒜只识别4字节类型的数值的,如果想分析2字节,可以勾选“分析WORD类型”。
点击数据探测后,大蒜生成了2个窗口的数据。
左侧窗口为Y数据池。这个是样本内部大蒜探测到是数值类型,并且没有检测出是具体是那种数据类型的。
右侧窗口是X数据池。是大蒜已经检测出的数据类型的。
大蒜会把Y数据池每一个数据,和其他Y数据池以及X数据池做计算,找到可能的关系。
函数会有很多的,目前只有线性分析。好了我们点击一下吧。
又来不及眨眼,大蒜已经分析成功。大蒜分析出一条特征。为Y=1/a * x1*x2*x3.
a为常数。 x1,x2,x3分别为文件结构内已经分析的3个结构。大蒜已经把这3个结构的Id值和值输出了。Id值即指纹窗口指向的值。
结束语
我们很渺小,地球外面的世界我们一无所知,或许大蒜只是这个星球上唯一的交互式未知文件格式自动分析工具。经典热力学的熵概念最终被引用到计算机科学,虽然或许大蒜未来可能大概并不会被引用到生命科学,自然科学等领域,但是游戏真的才刚刚开始。