GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
滲透測試中所謂的payload是有效載荷,指成功exploit之后,真正在目標系統執行的代碼或指令,黑客所謂的payload指的是病毒或者木馬執行的一些有害的惡性動作。
Payload被用在了很多地方,也是最讓人傻傻分不清的名詞。所有被承載的物品都能叫做Payload,因此:
用Loader執行Shellcode,Shellcode可以被叫做Payload
用DLL反射方法執行一個反射DLL文件,反射DLL文件可以叫做Payload
在CS中你使用鍵盤記錄功能,傳給Beacon一個鍵盤記錄的反射DLL,這個反射DLL可以叫做Payload
安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
滲透測試中所謂的payload是有效載荷,指成功exploit之后,真正在目標系統執行的代碼或指令,黑客所謂的payload指的是病毒或者木馬執行的一些有害的惡性動作。病毒通常會做一些有害的或者惡性的動作,payload可以實現任何運行在受害者環境中的程序所能做的事情,并且能夠執行動作包括破壞文件刪除文件,向病毒的作者或者任意的接收者發送敏感信息,以及提供通向被感染計算機的后門。
Payload被用在了很多地方,也是最讓人傻傻分不清的名詞。所有被承載的物品都能叫做Payload,因此:
用Loader執行Shellcode,Shellcode可以被叫做Payload
用DLL反射方法執行一個反射DLL文件,反射DLL文件可以叫做Payload
在CS中你使用鍵盤記錄功能,傳給Beacon一個鍵盤記錄的反射DLL,這個反射DLL可以叫做Payload
推薦文章
