远控免杀从入门到实践之白名单（113个）总结篇1

中的"远控免杀从入门到实践之白名单（113个）总结篇1"指的是一项关于远程控制软件免杀技术的研究，其中重点是利用系统的白名单机制来绕过安全检测。白名单是一种安全策略，只允许预定义的、被认为是安全的程序运行，而阻止所有其他未知或未授权的程序。在这个总结篇中，作者列举了113个可以被利用的白名单程序，这些程序通常是由操作系统自带或者信任的，因此在很多安全策略中被视为无害。 中提到的系列文章涵盖了远程控制软件免杀的基础知识、工具总结、不同编程语言的代码实践，如C/C++、C#、Python、Powershell、Golang+Ruby，以及shellcode免杀实践。白名单利用的原理在于，通过这些系统信任的程序，攻击者可以隐蔽地执行恶意代码，而不触发安全警报。 "c#"表明该系列文章也关注了C#语言在远程控制软件免杀中的应用，可能包括如何使用C#编写代码来规避安全检查。 【部分内容】中列举了多个可被利用的系统程序，如MSBuild.exe、Msiexec.exe、InstallUtil.exe等，这些都是Windows系统中常见的命令行工具，可用于执行各种任务。此外，还有系统库文件如Advpack.dll、Comsvcs.dll等，它们是系统功能的重要组成部分，但也可被滥用。还包括了一些脚本文件，如CL_Mutexverifiers.ps1和Pester.bat，这些脚本可能被用来实现自动化测试或执行特定任务。 这些程序之所以被称为LOLBins（Living-Off-the-Land Binaries），是因为它们是系统本身就携带的，攻击者无需植入额外的恶意软件，而是利用这些已存在的、看似无害的程序来达到攻击目的。LOLBins的概念强调了攻击者如何利用系统的内在功能来逃避检测。 这个主题涉及的是网络安全和恶意软件分析的高级领域，需要对操作系统、编程和安全策略有深入的理解。通过学习这一系列的文章，读者将能够了解如何利用白名单机制进行免杀操作，同时也能提高对潜在安全威胁的识别能力。值得注意的是，这些技术的使用必须遵循合法和道德的界限，仅限于教育和研究目的，不可用于非法活动。