entropy | CN-SEC 中文网

安全文章

如何使用EntropyReducer降低Payload的熵并进行混淆处理

关于EntropyReducer EntropyReducer是一款针对Payload隐蔽性增强的安全工具，在该工具的帮助下，广大研究人员能够有效地降低Payload的熵，并对Payload代码使用串...

10月18日3 views评论

阅读全文

安全工具

【工具】文件熵计算器

File-Entropy-Calculator File-Entropy-Calculator(文件熵计算器)：一款可计算exe文件熵的工具。初衷：免杀测试途中查看文件熵可能会用到。 ...

10月13日59 views评论

阅读全文

安全文章

熵-shellcode to xxx

0x01 前言熵值是用来衡量数据的随机性和不确定性的指标，高熵值表示数据更复杂和随机。对于Cobalt Strike生成的shellcode，早已被特征容易被AV检测，所以通常会采用加密、混淆等方式来...

03月05日19 views评论

阅读全文

安全工具

如何使用ShellSweep检测特定目录中潜在的webshell文件

关于ShellSweepShellSweep是一款功能强大的webshell检测工具，该工具使用了PowerShell、Python和Lua语言进行开发，可以帮助广大研究人员在特定目录中检测潜在的we...

03月02日13 views评论

阅读全文

程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手，探讨了免杀理论和 Golang 免杀的实现。同时，开发了两个工具，分别是 EntropyCalc_Go ，用于计算和观察二进制程序各个部分的熵值变化，以...

02月06日52 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日104 views评论

阅读全文

安全文章

一段寻找Secret的py熵代码

对工具人来说，我们对工具有着异乎常人的喜欢，me too 今天推荐个关于熵的py工具，官方介绍为：entropeer will dig secrets out of a file...

01月11日33 views评论

阅读全文

安全文章

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

关于DumpsterDiver DumpsterDiver是一款功能强大的敏感信息收集工具，该工具可以帮助广大研究人员进行大规模数据分析，以搜索硬编码的密钥（如AWS访问密钥、A...

10月14日21 views评论

阅读全文

安全工具

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持...

06月15日25 views评论

阅读全文

安全新闻

Dridex木马在最近的攻击中使用了Entropy 勒索软件

勒索软件中使用的一些代码与 Dridex 恶意软件中使用的代码相似，这意味着它们一个共同的起源。攻击者部署了一种名为 Entropy 的勒索软件，在攻击者启动勒索软件之前，攻击者在一些目标的计算机上感...

03月19日55 views评论

阅读全文

如何使用EntropyReducer降低Payload的熵并进行混淆处理

【工具】文件熵计算器

熵-shellcode to xxx

如何使用ShellSweep检测特定目录中潜在的webshell文件

免杀与 golang 实现

数字环境QVM对抗思路总结

一段寻找Secret的py熵代码

如何使用DumpsterDiver在多种文件类型中搜索敏感信息

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

Dridex木马在最近的攻击中使用了Entropy 勒索软件

在线咨询

微信