劫持更新程序

通过修改DNS，ARP欺骗等方法可以劫持程序查找更新的流量。

有很多程序启动时会连接网络并检查更新，可以借此实现持久化。

参考项目：

GitHub - infobyte/evilgrade: Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates.GitHub