根据 Threat Hunting with File Entropy – Practical Security Analytics LLC

可以得到一般软件的熵值为 4.8 - 7.2 之间 ，而恶意软件熵值会大于7.2。

由于网上找不到计算熵值的例子,所以写了这个快速计算免杀的熵值py

使用方法 python 熵.py exp.exe

接渗透,提权,免杀, telegram @xiga857