当我在Cuckoo Sandbox中提交文件进行分析时,我总是会看到" Section"每个部分都有熵列。
我的值为0,7.91863415033,4.4345104565。
这个熵是什么意思?我试图在Google上搜索有关熵的任何信息,但我没有找到有用的东西。
答案 0 :(得分:1)
文件的熵是根据它的随机性计算的。换句话说,文件越不可预测,熵值就越多。 Cuckoo Sandbox Analysis报告中的值是通过Shanon公式计算得出的,可能介于0到8之间。熵值越接近零,文件的字节随机性越小,反之亦然。在分析样本的恶意活动时,它有助于决策过程。高熵值可能意味着文件加密或紧密加密。 有关更多信息,请浏览以下链接: https://www.talentcookie.com/2016/02/file-entropy-in-malware-analysis/