我听说过可以用来绘制文件熵图的工具。我是否可以使用图形化Linux程序来完成这项工作,从而使我可以方便地探索文件的哪些块具有某些熵模式,这些熵模式可以建议压缩或加密的数据?

评论

您对什么熵定义感兴趣,例如二元香农熵?

#1 楼

您可以使用#entropy命令radare2。 binwalk也可以计算熵。

Radare2

从Radare2的手册页:

 #[hash]     Calculates the sha1, sha256, sha384, sha512, par, xor,
             xorpair, hamdist, mod255, crc16, crc32, md4, md5, entropy of
             the current block from the selected seek


使用此命令如下:

$ radare2 /bin/ls
[0x00404890]> #entropy
5.338618


Binwalk

如果从原始的Github项目中获得binwalk,还将对一些Python进行分级模块,其中之一是计算分析文件的熵。

获取这些模块并在文件上运行它。

评论


这些都是不错的建议,但是我要补充一点,在编写自己的工具方面,您将获得深刻的见解。

–爱德华
2014年7月23日在12:34

#2 楼

轻松检测即可做到:



有适用于Linux的版本。