Боеспособный эксплойт

В отличие от PoC, который лишь демонстрирует возможность эксплуатации, боеспособный эксплойт спроектирован для надёжности, скрытности и масштабирования: он сочетает обнаружение цели, эксплойт-примитивы, обход песочниц и ASLR, стабильный shellcode-загрузчик и нередко механизм закрепления. Боеспособность может включать обфускацию, антианализ, резервные техники для разных ОС и уровней патчей, а также упаковку в средство доставки — фишинговый документ или червь. Как только уязвимость становится боеспособной, разрыв между раскрытием и массовой эксплуатацией резко сокращается, повышая срочность патчинга, разработки правил детектирования и обмена киберразведкой.