载荷(Payload)

在攻击性安全领域,载荷指在漏洞利用成功后或恶意文件被打开后实际执行、用于实现攻击者真实目标的代码或数据。常见载荷包括反向 Shell、命令与控制(C2)信标、加密程序、信息窃取器、键盘记录器、Dropper、持久化安装器或破坏性 Wiper。现代入侵链将投递方式(钓鱼、漏洞利用、路过式下载)与载荷分离,经常通过 Dropper 和 Loader 仅在内存中加载最终代码。常见防御措施包括 EDR、应用程序白名单、内存保护(DEP、ASLR、CFG)、反漏洞利用功能、出站流量过滤,以及在出现首批指标时迅速响应。