Hasło słownika
Payload
Część ataku lub programu, która wykonuje właściwą akcję: pobiera malware, uruchamia komendę, kradnie dane albo utrzymuje dostęp.
Cyberbezpieczeństwokategoria
3aliasy
ładunek ładunek ataku malware payload
Opis
Payload to 'co ma się stać po wejściu'. Exploit może tylko otworzyć drzwi, ale payload robi konkretną robotę: uruchamia powłokę, pobiera plik, dodaje konto, szyfruje dane lub łączy się z C2. W analizie incydentu warto rozdzielać wektor wejścia od payloadu, bo blokuje się je często innymi kontrolami.
Przykłady
- Po command injection payload pobiera binarkę arm7 i uruchamia ją na routerze.
- Załącznik w phishingu jest tylko nośnikiem, a właściwy payload pobiera się z internetu.