我听说过可以用来绘制文件熵的工具。是否有一个图形 Linux 程序可以用于这项工作,让我方便地探索文件的哪些块具有某些可以暗示压缩或加密数据的熵模式?
我可以使用哪些 Linux 软件来探索文件的熵?
逆向工程
二元分析
2021-06-14 04:45:15
2个回答
您可以使用 #entropy 命令radare2。binwalk也可以计算熵。
雷达2
从 Radare2 的手册页:
#[hash] Calculates the sha1, sha256, sha384, sha512, par, xor,
xorpair, hamdist, mod255, crc16, crc32, md4, md5, entropy of
the current block from the selected seek
所以,使用这个命令如下:
$ radare2 /bin/ls
[0x00404890]> #entropy
5.338618
宾沃克
如果您从原始 Github 项目中获得 binwalk ,您还将获得一些Python 模块,其中之一是计算分析文件的熵。
获取这些模块并在您的文件上运行它。
