0x01 前言熵值是用来衡量数据的随机性和不确定性的指标,高熵值表示数据更复杂和随机。对于Cobalt Strike生成的shellcode,早已被特征容易被AV检测,所以通常会采用加密、混淆等方式来...
03月05日14 views评论shellcode
xor
熵-shellcode to xxx
03月05日14 views评论shellcode
xor
03月05日14 views评论shellcode
xor
如何使用ShellSweep检测特定目录中潜在的webshell文件
关于ShellSweepShellSweep是一款功能强大的webshell检测工具,该工具使用了PowerShell、Python和Lua语言进行开发,可以帮助广大研究人员在特定目录中检测潜在的we...
03月02日7 views评论entropy
webshell
免杀与 golang 实现
本文从二进制文件的熵值入手,探讨了免杀理论和 Golang 免杀的实现。同时,开发了两个工具,分别是 EntropyCalc_Go ,用于计算和观察二进制程序各个部分的熵值变化,以...
02月06日31 views评论go
golang
数字环境QVM对抗思路总结
文内许多代码为GPT协助生成,并不直接可用,目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果,属于减熵的一些操作。x64 calc shellcode:x64 ca...
01月25日45 views评论aes
shellcode
一段寻找Secret的py熵代码
对工具人来说,我们对工具有着异乎常人的喜欢,me too 今天推荐个关于熵的py工具,官方介绍为:entropeer will dig secrets out of a file...
01月11日13 views评论entropy
rule
如何使用DumpsterDiver在多种文件类型中搜索敏感信息
关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具,该工具可以帮助广大研究人员进行大规模数据分析,以搜索硬编码的密钥(如AWS访问密钥、A...
10月14日8 views评论敏感信息
文件类型
sandfly-entropyscan:一款功能强大的恶意程序熵扫描工具
关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具,该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外,该工具还支持...
06月15日17 views评论恶意程序
恶意软件
Dridex木马在最近的攻击中使用了Entropy 勒索软件
勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似,这意味着它们一个共同的起源。攻击者部署了一种名为 Entropy 的勒索软件,在攻击者启动勒索软件之前,攻击者在一些目标的计算机上感...
03月19日52 views评论恶意软件
攻击者