载荷(Payload)

Q: 载荷(Payload) 是什么?

漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。 它属于网络安全的 恶意软件 分类。

Q: 如何防御 载荷(Payload)?

针对 载荷(Payload) 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

载荷(Payload) 是什么?

载荷(Payload)漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。

在攻击性安全领域,载荷指在漏洞利用成功后或恶意文件被打开后实际执行、用于实现攻击者真实目标的代码或数据。常见载荷包括反向 Shell、命令与控制(C2)信标、加密程序、信息窃取器、键盘记录器、Dropper、持久化安装器或破坏性 Wiper。现代入侵链将投递方式(钓鱼、漏洞利用、路过式下载)与载荷分离,经常通过 Dropper 和 Loader 仅在内存中加载最终代码。常见防御措施包括 EDR、应用程序白名单、内存保护(DEP、ASLR、CFG)、反漏洞利用功能、出站流量过滤,以及在出现首批指标时迅速响应。

● 示例

01
钓鱼文档执行后,内存中加载的 Cobalt Strike 信标。
02
由 Qakbot Dropper 投递的勒索软件加密程序作为最终阶段。

● 常见问题

载荷(Payload) 是什么?

漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。它属于网络安全的恶意软件分类。

载荷(Payload) 是什么意思?

漏洞利用、恶意软件或攻击中真正执行恶意行为的部分,例如加密文件、打开后门或窃取数据。

如何防御载荷(Payload)?

针对载荷(Payload) 的防御通常结合技术控制与运营实践,详见上方完整定义。

载荷(Payload) 还有哪些其他名称?

常见的别称包括: 恶意载荷, 攻击载荷。

● 相关术语

● 另见

下载器(Downloader)