Barrapunto

Pues p.ej: http://blog.48bits.com/?p=151 [48bits.com]

Principalmente se trata de:

- Por un lado proteger tus propios binarios vulnerables mediante ingeniería inversa de los mismos y parcheado on-the-fly (aka, sustituir el código "a pelo" en memoria mientras corre el proceso).
- Y, por otro lado, desarrollar exploits para los servicios vulnerables de los demás equipos.

Por supuesto, es habitual que las vulnerabilidades no sean las propias del servicio en la versión que corren, con lo que no se trata sólo de "busco el parche, lo compilo, añado código al binario y parcheo el inicio del símbolo para que saltee al nuevo código"

Si eso te parece poco, puedes probar a unirte a ellos y a ver si se puede mejorar la clasificación el año que viene :)