Осталось двойственное впечатление от статьи в бложике.

Вроде бы ресерчили, вроде бы описали подробно, вроде бы работа в плюс.

Но исходный код шелла выложен, пакер тоже был выложен, чего пытались найти?

Автора доработок назвали "злоумышленником".

???

О чем это?

Скорее всего вот о чем: "Мы крутые спецы и у нас есть платный продукт, пройдите по ссылке и обязательно его купите, интернет полон злоумышленников, но вам не нужно думать и включать мозги, просто купите нашу поделку".

По факту, они дважды проиграли КРЛФу.

И это при условии, что он даже не включался в их игру.

Во-первых, их работа выглядит, как потуги на ровном месте, а CRLF просто решал очередную (и не очень крупную) задачку, мимоходом, пришла мысль отрихтовать бывший хороший инструмент - сделал.

И поделился с сообществом.

Как спецы они выглядят слабее.

Во-вторых, с моральной точки зрения они тоже выглядят хуже, хотя и пытались присвоить себе право судить других.

Проигнорить их попытку опустить исследователя ниже себя - было правильным, они провалились от собственного действия.

Да, есть этическая проблема, твой продукт могут использовать и для причинения ущерба.

Но такая же дилемма стояла и перед создателями алфавита, разные слова можно написать при помощи букв, но злоумышленниками их мы не называем, не опускаемся до дебильного восприятия и оценок.

На форуме много материала, который можно использовать для нанесения ущерба стороннему ресурсу. Но совсем не факт, что именно так он и используется всеми.

И знаю совершенно точно, что много находок сделано исследователями, которые определенно не блечат.

А доработка выложена автором в разделе "Этичный хакинг", а не в "Давай сломаем интернет".