Payload

Em segurança ofensiva, o payload é o código ou dados que correm após um exploit bem sucedido ou após a abertura de um ficheiro malicioso, e que cumpre o verdadeiro objetivo do atacante. Payloads típicos incluem reverse shells, beacons de C2, encriptadores, info-stealers, keyloggers, droppers, instaladores de persistência ou wipers destrutivos. As cadeias de intrusão modernas separam o método de entrega (phishing, exploit, drive-by) do payload, usando droppers e loaders para encenar o código final apenas em memória. As defesas incluem EDR, allow-listing de aplicações, proteções de memória (DEP, ASLR, CFG), anti-exploit, filtragem de saída e resposta rápida aos primeiros indicadores.