Es gibt mehrere
PE Tools die eine Analyse durchführen wo dort eine Entropy als "Packer Verdacht" gewertet wird.
Kannst du diese leicht abwertend klingende Behauptung beweisen?
Ein hoher Entropie-WERT bei einer
PE-Analyse weist tatsächlich auf einen Packer hin. Das ist eine bewiesene Tatsache, die von allen Fachleuten geteilt wird. Oder möchtest du das in Abrede stellen?
Seit wann ist es abwertend wenn ein
PE Tool eine Entropy berechnet? Ich empfinde es als Aufwertung. Ich muss nichts beweisen.
Ich wiederhole nochmal, man bemerke das was nun fett geschrieben ist.
In Bezug zu
PE Dateien vermute ich stellt die Entropy dar, ob Datei gepackt wurde.
8 sollte maximum Darstellen, also stark gepackt und 1 wäre zu 100% ungepackt. Kann ich gerade nicht nachvollziehen da mir diese
Unit/Klasse fehlt, zum nachschauen kaufe ich das nicht.
Von daher kann ich Deinen letzten Satz nirgends einordnen, nur das Du wiederholst was ich Schrieb und ne merkwürdige Frage dazu stellst obwohl Antwort bereits vorliegt?!
Ich halte mich hier mal raus, Du wirst schon Recht haben und mit Deiner auf
PE Dateien basierte Entropy Berechnung auch anderswo Sinnvolle Einsatzmöglichkeiten finden.