Malware Note
1.0.0
main
1.0.0
更多
搜索
Ctrl + K
劫持更新程序
上一页
Bios
下一页
利用LAPS
最后更新于
3年前
通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
GitHub - infobyte/evilgrade: Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates.
GitHub