cognis-digital/entroc
GitHub: cognis-digital/entroc
entroc 是一款 C 语言实现的滑动窗口 Shannon 熵扫描器,通过计算二进制文件各区域的熵值来标记可能被加壳、加密或包含内嵌密钥的可疑数据段,并以 JSON 输出、非零退出码的方式接入 CI 自动化流程。
Stars: 0 | Forks: 0
# entroc
**C (C99)** — 滑动窗口 Shannon 熵扫描器 — 标记加壳/加密/内嵌密钥的区域。
[](https://github.com/cognis-digital/entroc/actions/workflows/ci.yml)
**[Cognis Neural Suite](https://github.com/cognis-digital)** 的一部分 — 370+ 单一用途、可自托管工具。与套件中的所有工具一样,`entroc` 是单一用途的,输出机器可读的 JSON,并且在发现异常时以非零值退出(对 CI 友好)。
## 构建 / 运行
```
gcc -O2 -std=c99 -o entroc entroc.c -lm
./entroc suspicious.bin
```
## 用法
```
entroc [--window N] [--step N] [--threshold F]
--window window size in bytes (default 256)
--threshold min entropy in bits to flag (default 7.0)
```
## 输出
在 stdout 上输出一个 JSON 对象。发现异常时退出码为 **2**,干净时为 **0**,出错时为 **1** — 因此你可以据此为 CI/pipeline 设置门禁。
## 许可证
COCL 1.0 — 详见 [LICENSE](LICENSE)。商业用途 → licensing@cognis.digital
标签:DAST, DNS 反向解析, Homebrew安装, 云安全监控, 客户端加密, 恶意软件分析, 熵分析, 静态分析