【渗透测试】基于白名单的免杀InstallUtil.exe

InstallUtil.exe是一个Windows操作系统工具，用于安装和卸载.NET程序的服务。通常，它执行.NET程序集的安装和卸载，并将其注册为Windows服务。首先进行环境的准备工作，接着，实现最终效果。不会被常规杀毒软件检测到，但由于其潜在风险，360等主动防御软件会阻止其运行。

**采用低速请求**：发送速度较慢的请求，可以避免触发WAF的速率限制规则。 **利用白名单机制**：如果WAF配置了白名单，尝试从白名单中的IP地址或域名发起攻击。 **HTTP响应分割攻击**：精心构造的HTTP请求，可能导致WAF在处理过程中产生错误，从而影响其对后续请求的处理。