根据 Threat Hunting with File Entropy – Practical Security Analytics LLC
可以得到一般软件的熵值为 4.8 - 7.2 之间 ,而恶意软件熵值会大于7.2。
由于网上找不到计算熵值的例子,所以写了这个快速计算免杀的熵值py
使用方法 python 熵.py exp.exe
接渗透,提权,免杀, telegram @xiga857
根据 Threat Hunting with File Entropy – Practical Security Analytics LLC
可以得到一般软件的熵值为 4.8 - 7.2 之间 ,而恶意软件熵值会大于7.2。
由于网上找不到计算熵值的例子,所以写了这个快速计算免杀的熵值py
使用方法 python 熵.py exp.exe
接渗透,提权,免杀, telegram @xiga857