哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。

由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。

特性

  • 基于Huffman编码的壳代码混淆

  • 动态 API 解析

  • 使用地狱之门/光环之门/塔塔鲁斯之门技术解脱

  • 间接系统调用执行

  • API 调用和系统调用哈希混淆

  • 反调试

  • 基于PEB的从TEB发现DLL

  • 加载器绕过了卡巴斯基EDR和许多AV(如(Bit-Defender/Avast/Kaspersky))

  1. 确定每个数据件的频率

  2. 构建一棵树,路径用0(左)和1(右)根据频率编码

  3. 分配代码,更频繁的数据片段接收较短的二进制代码

  4. 通过用这些代码替换数据来压缩数据,从而减少其大小

项目地址

https://github.com/0xHossam/HuffLoader

直链下载地址

https://lp.lmboke.com/HuffLoader-main.zip

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。