276 B
276 B
劫持更新程序
通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
{% embed url="https://github.com/infobyte/evilgrade" caption="" %}
通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
{% embed url="https://github.com/infobyte/evilgrade" caption="" %}