egetones/EntropyScan

# EntropyScan **一个基于 Python 的取证工具，用于使用香农熵分析检测混淆或打包的可执行文件。** 在网络安全领域，高熵是隐藏有效载荷的强指示器。恶意软件作者经常使用打包器或加密来隐藏其代码以躲避防病毒扫描程序。该工具通过计算文件字节分布的随机性来标记可疑二进制文件。 ## 用法 ``` python3 scanner.py ``` ## 解读 *0.0 - 6.5: 可能是标准代码、文本或未压缩数据。 *6.5 - 7.2: 可疑，可能已压缩。 *7.2 - 8.0: 高风险。可能是加密、打包或混淆的恶意软件有效载荷。 Çrş 15 Nis 2026 22:15:21 +03

标签：CIDR输入, DAST, forensic tool, Python, scanner, Shannon Entropy, URL收集, 二进制分析, 云安全运维, 云资产清单, 代码混淆, 信息熵, 加密检测, 加密载荷, 可执行文件分析, 异常检测, 恶意软件分析, 打包器, 打包检测, 文件扫描, 无后门, 熵分析, 网络安全, 逆向工具, 逆向工程, 隐私保护, 隐蔽载荷, 高熵检测