ペイロード.

攻撃側のセキュリティ用語としてのペイロードは、エクスプロイトの成功後や悪意あるファイルが開かれた後に実行され、攻撃者の真の目的を達成するコードやデータを指します。代表例にはリバースシェル、C2 ビーコン、暗号化ツール、インフォスティーラー、キーロガー、ドロッパー、持続化インストーラ、破壊型ワイパーなどがあります。現代の侵害チェーンでは、配送経路(フィッシング、エクスプロイト、ドライブバイ)とペイロードを分離し、ドロッパーやローダーで最終コードをメモリ上にのみ展開することが多くあります。対策としては、EDR、アプリケーション許可リスト、メモリ保護(DEP、ASLR、CFG)、アンチエクスプロイト機能、送信通信のフィルタリング、初期兆候への迅速な対応などが挙げられます。