# 劫持更新程序

通过修改DNS，ARP欺骗等方法可以劫持程序查找更新的流量。

有很多程序启动时会连接网络并检查更新，可以借此实现持久化。

参考项目：

{% embed url="<https://github.com/infobyte/evilgrade>" %}