Payload

Obciążenie użytkowe, zarówno w dziedzinie telekomunikacji, jak i informatyki, zostało określone jako część przesyłanego pakietu danych, w którym znajduje się faktyczna wiadomość.[1] Często protokoły sieciowe określają maksymalny limit długości ładunku użytecznego. Ponadto, w kontekście złośliwego oprogramowania, ładunek handlowy odnosi się zazwyczaj do złośliwych kodów, które mogą być szkodliwe dla docelowego użytkownika.[2] Szeroki zakres metod może być zastosowany do dystrybucji różnych ładunków złośliwego oprogramowania. Dotyczy to robaków, e-maili, phishingu i wielu innych cyfrowych mechanizmów dostarczania danych. 2 Metoda dwufazowa jest stosowana przez wirtualnych terrorystów w celu ominięcia obrony systemu. Robią to, trzymając w ręku ładunek pakietu danych, który jest uważany za część, która powoduje uszkodzenie ofiary oddzielnie od wektora infekcji. Jednakże, ładunki złośliwego oprogramowania nie są w stanie udźwignąć określonych ograniczeń maksymalnej nośności.

Funkcjonalność

Pakiet IP Obciążenie użytkowe

Pakiet IP może mieć ładunek użyteczny, który posiada polecenie wydane przez użytkownika końcowego, tak jak żądanie zawartości strony internetowej. Zazwyczaj będzie to ładunek handlowy, który składa się z rzeczywistych danych przesyłanych przez serwer w odpowiedzi na prośbę użytkownika. Odpowiednie specyfikacje protokołów zazwyczaj określają granice obciążenia użytkowego PDU. Całkowita długość pola ogranicza maksymalną wielkość ładunku użytkowego. Dla pakietów IP w nagłówku, obszar ten ma długość 16 bitów, co oznacza, że maksymalna możliwa wartość to 2 do mocy 16, co oznacza, że najwyższa potencjalna wartość dla długości pakietu to 65,535 minus liczba bajtów, które są naprawdę wymagane dla nagłówka pakietu.[2:1]

Gdy pakiety danych są wysyłane przez Internet, każda z jednostek zostanie przesłana, z uwzględnieniem zarówno informacji zawartych w nagłówku, jak i ładunku użytecznego. Nagłówek będzie częścią używaną do identyfikacji pochodzenia i adresu docelowego pakietu danych. Przekazywany komunikat jest tym, co definiuje się jako ładunek handlowy. Ponieważ informacje zawarte w nagłówku lub dane napowietrzne będą wykorzystywane tylko w procesie transmisji, koniec odbioru nie będzie już tego widzieć, gdy pakiet danych dotrze już do miejsca przeznaczenia. W związku z tym ładunek handlowy jest jedynymi danymi, które zostaną odebrane przez system docelowy.

Limity obciążenia protokołem sieciowym są również istotne, ponieważ mogą mieć wpływ na wydajność protokołu;[1:1] mniejsze obciążenie użytkowe oznacza, że należy utworzyć więcej pakietów, które muszą być transmitowane dla pewnej ilości danych. Większe ładunki również zmniejszą potrzebę generowania większej ilości pakietów, ale wymaga to również szybkiego i stabilnego środowiska sieciowego, które jest w stanie dostarczać duże ilości danych bez opóźnień spowodowanych błędami w przejściowych warunkach sieciowych.

Obciążenie użytkowe jest częścią tekstu prywatnego użytkownika, który może również zawierać złośliwe oprogramowanie, podobnie jak robaki lub wirusy wykonujące złośliwe działania, takie jak usuwanie danych, wysyłanie spamu lub szyfrowanie danych. Oprócz obciążenia użytkowego, takie złośliwe oprogramowanie ma zazwyczaj nad głową kod, którego celem jest po prostu rozprzestrzenienie się lub uniknięcie wykrycia. Z drugiej strony, w sieci komputerowej, dane, które będą przekazywane są uważane za obciążenie użytkowe, ale w większości przypadków są one otoczone jakąś ramką, która składa się z bitów ramki i sekwencji sprawdzania ramki. Poniżej znajdują się jego przykłady: Ramki Ethernet, ramki protokołu Point to Point, ramki Fiber Channel i ramki V.42modem.[1:2]

Złośliwe oprogramowanie Ładowność

Ładunek odnosi się również do komponentu wirusa komputerowego, który wykonuje szkodliwą czynność.[3] Ponadto, gdy pakiety danych są wysyłane przez Internet, każda z jednostek będzie przesyłana, z uwzględnieniem zarówno informacji zawartych w nagłówku, jak i ładunku użytecznego. Nagłówek będzie częścią używaną do identyfikacji pochodzenia i adresu docelowego pakietu danych. Przekazywany komunikat jest tym, co definiuje się jako ładunek handlowy. Ponieważ informacje zawarte w nagłówku lub dane napowietrzne będą wykorzystywane tylko w procesie transmisji, koniec odbioru nie będzie już tego widzieć, gdy pakiet danych dotrze już do miejsca przeznaczenia. W związku z tym ładunek handlowy jest jedynymi danymi, które zostaną odebrane przez system docelowy.

Wirusy przenoszące większe obciążenie użytkowe są również bardziej szkodliwe dla systemu cyfrowego. Istnieją pewne wirusy, które kopiują się z jednego urządzenia komputerowego na inne urządzenia komputerowe. Inne wirusy mogą kraść dane lub pliki, zezwalać na podsłuchiwanie lub znane jako nieautoryzowany dostęp, niszczyć dane i mogą powodować inne konsekwencje. Możliwe jest również, że wirus może przenosić wiele ładunków użytecznych. Obecnie jest bardziej prawdopodobne, że złośliwe oprogramowanie będzie zawierało ładunek, który spowoduje uszkodzenie plików w systemie; zamiast tego umożliwi dostęp do komputera użytkownika za zamkniętymi drzwiami i kradzież poufnych informacji.

Poniżej znajduje się kilka sposobów na wykonanie destrukcyjnego ładunku użytecznego:[2:2]

  • Za pomocą niezabezpieczonego komputera (komputera bez zainstalowanego programu antywirusowego) podłączonego do sieci.
  • Uruchamiając komputer przy użyciu zainfekowanego, usuwalnego nośnika informacji.
  • Otwierając zainfekowany plik.
  • Wykonując zainfekowany program.
  • Aktywując bombę logiczną.

  1. https://searchsecurity.techtarget.com/definition/payload ↩︎ ↩︎ ↩︎

  2. https://techterms.com/definition/payload ↩︎ ↩︎ ↩︎

  3. https://www.techopedia.com/definition/5381/payload ↩︎