Hogyan írjunk ártó kódot?

Néhány szakértő azonban rosszallással fogadta, hogy a könyvben úgynevezett "zero day", vagyis korábban ismeretlen technikákat is publikáltak.

A „The Shellcoder’s Handbook” az exploit írás felsőfokú kézikönyve, melyet hálózati adminisztrátoroknak írtak, akik be akarják zárni a biztonsági réseket. A John Wiley & Sons kiadónál március 22-én megjelenő könyv fejezetei számba veszik a különböző támadás típusokat, így elmondják, hogyan kell ártó kódot írni Windowsra, de bemutatják azt is. miként lehet kihasználni a HP Tru64 operációs rendszerének sebezhetőségeit is.

„A könyv azt próbálja elmagyarázni, hogyan működnek az expoitok, tehát természetesen közzétesz valódi exploitokat is”, mondja a könyv egyik szerzője, David Aitel, a New York-i biztonsági tanácsadó cég, az Immunity alapítója. „Nehéz úgy beszélni a szoftverek sebezhetőségéről, ha nem tudjuk, hogy lehet ezeket kihasználni. Aki tudja, hogy lehet ilyen kódokat írni, az jobb stratégiai döntéseket képes hozni”, mondja. Chris Anley, a könyv másik szerzője, a brit Next Generation Security Software igazgatója is hangsúlyozza, hogy a könyv nem hacker kézikönyv, hanem „csak azt mondja el, hogy kell hibákat keresni, és megérteni, mi a hatása ezeknek a hibáknak”.