M
M
Malware Note
1.0.0
搜索
K
Comment on page

劫持更新程序

通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
最近更新 2yr ago