Пару лет назад, да чего уже там, лет так 10 назад я подумывал о том чтобы изучать методы взлома, уязвимости, но решительность уходила вместе с приходом сознания. Понял, что копать глубоко смысла нет. Вычислить рядового хацкера как нечего делать. И методы были доступны еще в 90х. Можно почитать литературу про хакеров того периода. И я уверен что сейчас правоохранительных органов останавливает лишь тот факт, что они выбирают из множества взломщиков лишь тех, кто приносит существенный убыток государству и крупным компаниям(порой это даже важнее).

К тому же защита шагает очень быстро. 4 года назад мой друг, который учился на юриста, создал троян, закидывал его на машину жертвы, троян устанавливал сервер с админкой. Подключался с клиента (программа кстати называлась poison ivi) и мог бэкдорить, слушать микрофн смотреть вебку, доступ к файлам, короче полный доступ к пк имел. И антивирусы, все(касперский с его чудо эвристическим анализатором и доктор веб) не могли распознать в троянце угрозу. Прошло пару месяцев, угрозу они всё таки стали выявлять, но дело кардинально не поменялось.

Я хочу сказать то, что сплошняком начинать изучение конкретной уязвимости смысла нет. На мой взгляд нужно анализировать рынок. Как-то так... Если где не прав, поправьте пожалуйста.