Os exploits são muito usados por hackers, porque facilitam uma invasão a um sistema. Mas você sabe como eles funcionam?
Exploits são um subconjunto de malware, que buscam o endereço exato na memória para execução de um Payload, desenvolvidos por hackers que entendem muito de tal linguagem de programação usada em um sistema. O objetivo é desenvolver scripts com códigos executáveis capazes de aproveitar as vulnerabilidades de sistemas em um computador local ou remoto.
Browsers que utilizam Flash, Java e Microsoft Office estão entre as categorias de software mais visadas. Porque eles geralmente estão instalados em seu computador e são muito usados por você.
Outro problema relacionado aos exploits é que muitas vulnerabilidades ainda são desconhecidas pelos desenvolvedores, mas quando descobertas por hackers são muito usadas, essas vulnerabilidades são conhecidas como 0days. Do mesmo jeito que pode levar um tempo para descobrir um 0day, pode levar o mesmo tempo para corrigir essa falha.
Você pode aprender mais sobre exploit na prática na plataforma HackerSec Academy que te ensina cibersegurança do zero ao avançado.
O site mais usado pelos hackers para postar seus exploits é o Exploits Database, que foi desenvolvido pela Offensive Security, mesma equipe que desenvolveu o Kali Linux.
Os exploits dificilmente são detectados por programas de segurança, pelo fato de cada hacker desenvolver seu exploit de forma diferente.