Exploit (эксплойт, эксплоит) (от англ. exploit — эксплуатировать) — это программа или набор команд, позволяющих хакеру выполнить некоторое вредоносное действие. Главная особенность эксплоитов – это использование уязвимостей в программах или модулях операционной системы.

Эксплойты бывают удалённые и локальные. Удалённые эксплойты получают доступ к системе или программе, используя заранее известные хакеру уязвимости в ней. Локальные эксплойты сначала проникают в систему, потом запускаются там и предоставляют злодею лазейку для доступа.

Эксплоит может быть написан на любом языке программирования (в зависимости от уязвимости). Наиболее часто применяются языки C/C++, Perl, PHP, а также связка HTML с JavaScript (для запуска в браузерах).

Обычно хакеры используют малоизвестные уязвимости. Когда же разработчики обнаруживают эти уязвимости и закрывают их, то злоумышленники ищут другие. Чем раньше хакер найдёт новую уязвимость, тем больше у него шансов успешно выполнить эксплоит.

Что такое Shellcode