je n'ai pas encore abordé le sujet dans mon apprentissage, mais voici ce que je comprends actuellement: le payload, c'est le moment où tu as une ouverture dans le système en exploitant une faille. Si la machine est redémarrée, tu perds cette possibilité vu que ton payload n'est pas forcément exécuté, Donc une fois que tu as exploité, tu as une phase de post exploit où tu t'arranges pour pouvoir revenir sur le système avec une backdoor ou autres comme tu le dis.

Ceux qui font des actes malveillants automatisent le process: une fois le payload exécuté, souvent du code en plus est exécuté derrière pour soit installer une backdoor directement, soit télécharger depuis un serveur distant d'autres codes. Mais c'est le payload ou le code qui l'accompagne qui va piloter cette tâche, et clairement pas le pirate lui-même ^^ et la machine compromise est ensuite à l'écoute d'un serveur maitre d'où elle peut recevoir des instructions et là ça peut prendre différentes formes: chan irc, compte twitter, et autres que je ne connais pas

Hello, oui merci [email protected]$eeker.

Généralement tu utilise un payload type Reverse_shell afin d'obtenir un 1er accès à la machine, ensuite tu te sers de cet accès, soit pour implémenter un malware "durable" (qui sera ré-exécuté à chaque lancement (via le registre pour Windows par ex)), soit pour mettre en place une backdoor, etc. C'est ce qu'on appelle la phase de "maintiens d'accès".

Un payload n'est pas censé être utilisé à long terme.

Ok je vous remercie de vos réponses