0
当我在杜鹃沙盒中提交文件进行分析时,我总是在“部分”下的报告中看到每个部分都有Entropy列。杜鹃沙盒分析报告中的部分熵
我得到像0,7.91863415033,4.44345104565这样的值。
这个熵是什么意思?我试图在Google上搜索关于熵的任何信息,但我没有找到有用的东西。
A
回答
1
文件的熵根据它的随机性来计算。换句话说,一个文件越不可预测,熵值越多。 “杜鹃沙盒分析”报告中的值是通过Shanon公式计算得出的,可能介于0到8之间。熵值越接近零,文件的随机性越小,反之亦然。它有助于决策过程中对样本进行恶意活动分析。熵的高值可能意味着文件被强制加密或紧密打包。 欲了解更多信息,请通过链接: https://www.talentcookie.com/2016/02/file-entropy-in-malware-analysis/
相关问题
- 1. 报告分析
- 2. 杜鹃沙箱:显示CuckooCriticalError:请更新您的配置
- 3. 无法在各种单证网上指定安装的杜鹃沙箱在Ubuntu的一部分下载pyssdeep
- 4. Rails中的报告分析
- 5. “沙盒”谷歌分析安全
- 6. 分析STATSPACK报告
- 7. OpenCover报告分析
- 8. 分析报告后,Visual Studio 2010崩溃时分析报告
- 9. 沙盒中的沙盒5.2
- 10. Jmeter总结报告分析
- 11. iOS崩溃报告分析
- 12. 分析Xamarin.iOS崩溃报告
- 13. 分页在谷歌分析报告
- 14. 游戏中心沙盒丢失分数
- 15. Crystal报告部分问题
- 16. C中的Stimulsoft报告部分控制#
- 17. 报告书中的内容部分
- 18. 一个报告中的多个部分
- 19. ActiveReports 8 - 部分报告与主要报告和子报告
- 20. 在Microsoft AdCenter(沙盒)中进行报告 - RoR
- 21. iOS的崩溃分析和报告
- 22. mysql的报告,分析查询
- 23. 谷歌分析:如何分隔报告中的域名?
- 24. 谷歌分析不报告美食博客分析。
- 25. 什么是杜鹃哈希中的“新哈希函数”?
- 26. 分析v4报告未显示
- 27. 报告分析服务2008 OLAP
- 28. 要求报告apiv4谷歌分析
- 29. 如何分析mac os崩溃报告?
- 30. 创建WooCommerce分析报告与SQL