Си в помощь, в любом случае твоя цель состояит в том, что бы привлечь к действию жертвы, так что сперва нужно научится этому. А затем уже смотреть метод проникновения, к примеру кто то кидает медиа файл, офисные документы, переход по линку и проникновение через уязвимость браузера, вариантов много и тут важно с чего то начать. Но как сказал коллега по цеху, безопасность и анонимность это твое все и об этом можно долго трепаться. Как вариант можешь поинтересоватся вариантом брута дедиков или других сетевых устройств, к примеру смотри в сторону строения ботнета и затем анализируй трафик жертв для этого тебе нужно научится анализировать свой трафик, что вполне законно, пока ты не начнешь делать это с чужим трафом, а там если повезет к чему достучатся, то уже дальше анализаторы системы на наличие вкусностей. А на счет безопасности и анонимности не строй иллюзий и не болтай дома и друзьям иначе однажды сможешь пожалеть об этом, но пукан может с нечего подпердывать когда мигалки услышишь или других ситуациях, так что будт готов и психологически держать все в себе иначе пойдешь по наклонной и пойдешь дропом к акачичу
