g00dv1n

Лучше не начинать. Иди по попсовой теме web/mobile, не губи себе жизнь.

Стоит еще отметить, что это файл с макросами. Т.е. если вы разрешите случайно в ворде запуск макросов, то скачается троянчик. Это классический прием, скорей всего это спам компания для инсталлов очередного локера.

Парни с exploit.in постарались наверное. (шутка).

Скорей всего угнали с компа конечно пароли.
Но иногда бывает просто, что уязвимая версия FTP стоит. Чекать можно тут https://www.exploit-db.com/

Сделать "опасный HDD" внешним и держать всегда наготове молоток.

Эм, даже и если есть в ТОРе "СУПИР ПРЕВАТНЫЕ " борды, то регистрация на них закрытая и вам там делать нечего.

А так можешь зависнуть на WASMe, правда там сейчас не так редко интересные дискуссии проходят.
Потом зарегаешься на coru(dot)ws

Все связки типа RIG работают для IE (старых версий) и FF( не пропатченный флэш плеер)

Отсюда и делайте выводы..

А вредоносный контент может быть не только на порно ресурсах. Траф льют и со всяких бложиков на WP, бирж и тд.

Не просто так ковыряют бездумно в ИДЕ и отладчике.

Существуют программы "фаззеры", хороший фаззер избавляет исследователя от рутинных проверок.

Но кошерные зиродеи может найти только пытливый человеческий ум.

https://vimeo.com/97909752

Проверь проброшены ли порты + такое бывает. Иногда ошибочно показывает, что уязвимость есть.
Попробуй в msfcosole это еще провернуть, попробовать разные payload'ы.

Чтобы стать специалистом в ИБ нужны годы ежедневных теоретических и практических тренировок.

Если выбирать bh, то тут тоже много дорог от написания банковских троянов до продажи различных эксплоитов ( предварительно найденных) на черном рынке.

Думаю нужно выбирать то, что больше всего интересно. Без энтузиазма в этом деле никак.
+ Всегда нужно помнить одно очень хорошее правило. Тебя не будут ловить, пока стоимость твоей поимки превышает нанесенный тобой ущерб.

P.S. но такой вопрос может задать явно неквалифицированный человек. Без обид.

Truecrypt

OWASP

Солидарен с ответом выше. Могу посоветовать ресурс https://pentesterlab.com

Там много образов для тренировок (относительно много). Так же могу посоветовать посмотреть как это реализовано в skipfish.
https://github.com/spinkham/skipfish

Проверять сайты на WP с помощью wpscan.

Вообще, если сильно заморочиться, можно еще сделать, чтобы приложение сканило порты с помощью nmap и проверяло, например, версию FTP на сервере и сверяло с базой данной уязвимостей metasploit.

Еще могу посоветовать книгу. www.amazon.com/gp/product/1593273886
Правда на русском перевода нет.

Понимаете, в теории может быть это возможно, но поставьте себя на место тех, кто пишет вирусы?
Зачем он, никакого профита от внедрения в массы, автор такого детища не получит.

Гораздо выгодней делать банковские трояны, локеры (различные вирусы вымогатели).
Тем более большинство вирусов работают в ring3 (User Mod).

Такого ресурса не знаю. Но вот есть сайт https://www.mywot.com/.

Думаю они тоже начинали когда-то с малого. Думаю вам нужно делать что-то в этом роде, если решитесь. Успехов. Кстати, для mywot плагины для браузеров есть в наличии,.

Тема более чем обширная. Почитай про типы атак на OWASP. Так же рекомендую этот ресурс https://pentesterlab.com. Чтобы понимать, как действует атакующий.

А так ваше описание очень расплывчато.

Вот еще рекомендую книгу.
www.amazon.com/gp/product/1593273886