搜索 “entropy”

Xencrypt Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？ Xencrypt使...

PEpper PE文件分析 一个开源的PE文件恶意分析脚本，用于对PE执行恶意软件静态分析。PE（Portable Executable）格式，是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEpper 安装 eva@paradise:~$ git clone https://github.com/Th3Hurrican3/PEpper/ eva@paradise:~$...