From d2e91e1e318e8c562b7aef2a199f61714e0a9fd4 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Sun, 6 Sep 2020 22:03:10 +0900
Subject: [PATCH] Update malware-tech_ref_and_memo.md

---
 malware-tech_ref_and_memo.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md
index 50bd9fa..053fd72 100644
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@@ -379,6 +379,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
     - 特徴的なセクション名
     - 可読性のある文字列が少ない
     - インポートされているAPIが少ない(オリジナルコードの展開ルーチンに利用するAPI?)
+    - 高エントロピー
  - 展開ルーチンの流れ(簡易)
     - オリジナルコードをデコード
     - ローダによりオリジナルコードのIATを再構築