Payload

En seguridad ofensiva, el payload es el código o los datos que se ejecutan tras un exploit exitoso o tras abrir un archivo malicioso, y que cumplen el verdadero objetivo del atacante. Algunos payloads típicos son shells inversas, balizas de mando y control, cifradores, info stealers, keyloggers, droppers, instaladores de persistencia o wipers destructivos. Las cadenas de intrusión modernas separan el método de entrega (phishing, exploit, drive-by) del payload, usando droppers y loaders para colocar el código final solo en memoria. Las defensas incluyen EDR, listas de aplicaciones permitidas, protecciones de memoria (DEP, ASLR, CFG), anti-exploit, filtrado de salida y respuesta rápida ante los primeros indicadores.