"白名单Regsvr32.exe执行payload，远控免杀专题"

本文由Tide安全团队的重剑⽆无锋撰写，主要介绍了远控免杀专题中的一种白名单Regsvr32.exe执行payload的技术。该技术的VT（病毒总扫描率）免杀率在18-58之间。同时，作者也强调了文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，不得将其用于非法用途以及盈利等目的，否则后果自行承担。此外，作者还提供了文章的打包下载及相关软件下载链接。 Tide安全团队成立于之前，一直致⼒力力于分享⾼高质量量原创⽂文章，研究⽅方向覆盖⽹网络攻防、Web安全、移动终端、安全开发、IoT/物联⽹网络/⼯工控安全等多个领域，对安全感兴趣的⼩小伙伴可以关注或加⼊入该团队。该团队⾃自研开源多套安全平台，如Tide(潮汐)⽹网络空间搜索平台、潮启移动端安全管控平台、分布式web扫描平台WDScanner、Mars⽹网络威胁监测平台、潮汐指纹识别系统、潮巡⾃自动化漏漏洞洞挖掘平台、⼯工业互联⽹网络安全监测平台、漏漏洞洞知识库、代理理资源池、字典权重库、内部培训系统等等。Tide安全团队⾃自建⽴立之初持续向CNCERT、CNVD、漏漏洞洞盒⼦子、补天、各⼤大SRC等漏漏洞洞提交平台提交漏漏洞洞，在漏漏洞洞盒⼦子先后组建的两⽀支漏漏洞洞挖掘团队在全国300多个安全团队中均拥有排名前⼗十的成绩。团队成员在FreeBuf、安全客、安全脉搏、t00ls、简书、CSDN、51CTO、CnBlogs等⽹网站开设专栏或博客，研究安全技术、分享经验技能。对安全感兴趣的⼩小伙伴可以关注Tide安全团队Wiki。 总体来说，本文涵盖了一种远控免杀专题中的技术，旨在为安全领域的从业者提供学习和交流的平台。作者的团队也积极致力于安全领域的研究和分享，为相关领域的人才培养提供了一定的平台和资源。文章内还包含了对相关安全平台的介绍，为读者提供了多个可以进一步研究的方向。值得一提的是，作者在最后还强调了技术的合法使用，以及禁止将其用于非法用途以及盈利等目的。这种做法对于安全技术的合理传播和应用起到了一定的警示作用。因此，本文对于安全领域的研究者和从业者，以及安全技术的学习者都有一定的借鉴意义。