Payload

In der offensiven Sicherheit bezeichnet der Payload den Code oder die Daten, die nach einem erfolgreichen Exploit oder nach dem Öffnen einer bösartigen Datei laufen und das eigentliche Ziel des Angreifers umsetzen. Typische Payloads sind Reverse Shells, C2-Beacons, Verschlüsseler, Info-Stealer, Keylogger, Dropper, Persistenz-Installer oder destruktive Wiper. Moderne Angriffsketten trennen die Auslieferungsmethode (Phishing, Exploit, Drive-by) vom Payload und nutzen oft Dropper und Loader, um den finalen Code nur im Speicher zu halten. Schutzmaßnahmen sind EDR, Application Allow-Listing, Speicherschutz (DEP, ASLR, CFG), Anti-Exploit-Funktionen, ausgehende Filterung und schnelle Reaktion auf erste Indikatoren.