有效载荷

有效负载是一段恶意代码，旨在在目标系统上执行恶意活动。

有效负载可以通过网络钓鱼电子邮件或利用系统中的漏洞来传递。通常，它是加密的，因此检测系统不会捕获恶意代码。启动后，它可以执行各种活动，例如窃取敏感信息、破坏系统进程或控制整个系统。有效负载可以立即执行，也可以在发生特定触发事件时执行（例如，在特定日期和时间或在系统执行特定作之后）。

一个典型的例子是，网络攻击者向受害者发送一封带有恶意附件的电子邮件，受害者的系统在打开附件后感染了勒索软件。在这种情况下，我们不会将电子邮件或其附件视为有效载荷，而是勒索软件本身。