哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。
由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。
特性
- 基于Huffman编码的壳代码混淆
- 动态 API 解析
- 使用地狱之门/光环之门/塔塔鲁斯之门技术解脱
- 间接系统调用执行
- API 调用和系统调用哈希混淆
- 反调试
- 基于PEB的从TEB发现DLL
- 加载器绕过了卡巴斯基EDR和许多AV(如(Bit-Defender/Avast/Kaspersky))
- 确定每个数据件的频率
- 构建一棵树,路径用0(左)和1(右)根据频率编码
- 分配代码,更频繁的数据片段接收较短的二进制代码
- 通过用这些代码替换数据来压缩数据,从而减少其大小
原文始发于微信公众号(TtTeam):免杀 - 哈夫曼算法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论