法拉第安全研究-| ISR-evilgrade | | - 。：： [简要概述] ：：。 Evilgrade是一个模块化框架，允许用户通过注入假更新来利用不良的升级实现。 它带有预制的二进制文件（代理），这是快速渗透测试的默认工作配置，并且具有自己的WebServer和DNSServer模块。 易于设置新设置，并且在设置新的二进制代理时具有自动配置。 *我什么时候应该使用evilgrade？ 当攻击者能够进行主机名重定向（操纵受害者的dns流量）时，此框架就会起作用，并且可以在以下两种情况