M
M
Malware Note
搜索文档…
劫持更新程序
通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
GitHub - infobyte/evilgrade: Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates.
GitHub
最近更新 1yr ago
复制链接