The meaning of Exploit & Payload

<The meaning of Exploit & Payload>

Exploit, Payload이 두 단어는 지능형 보안 위협(Advanced Persistent Threat, APT)에 대해 말할때 항상 등장하는 용어라고 합니다. 그럼 각각 무슨 의미인지 알아봅시다.

Exploit(익스플로잇)

• 운영체제, 웹 브라우저, 워드프로그램 등 애플리케이션의 취약점을 이용해 프로그램의 흐름을 변경하고 공격자가 심어놓은 악의적인 코드가 사용자 몰래 실행되도록 하는 공격 기법을
  의미합니다.

Payload(페이로드)

• Exploit이 발생된 후 생성되거나 추가로 다운로드되는 악성코드 및 공격자의 의도에 따라 발생하는 추가적인 행위 또는 피해를 의미합니다.

다음에는 지능형 보안 위협(Advanced Persistent Threat, APT)에 대해 알아보았으면 합니다.

<참고자료>
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=25516

• -term