Bueno esta pregunta me parece qeu es un tanto complicada pero como se que hay gente con mucho conocimiento me e decidio a pedirla no sabia donde ponerla si quieren cambiarla de sitio aganlo es qeu no sabia donde ponerla bueno hay va mi pregunta es como descubrir nuevas vulnerabilidad osea qeu aun no se allan visto nunca antes como por ejemplo Dos nuevas vulnerabilidades, que afectan al navegador Firefox incluso en su última versión 1.0.3, pueden otorgar a un intruso el control absoluto de la máquina de la víctima pues estas vulneabilidades las descubrio un hombre qeu no era de la compañia digamos un hacker por ejmplo pos esa es mi pregunta como descubrir esas vulnerabilidades yo estoy aprendiendo C con muchas ganas porqeu me prece que es la clave osea descubrir el codigo del programa y sabiend o programacion descubrir las vulnerabilidades y depues crear un exploit por eso me lei los textos de rojodos muy buenos por cierto pero el problema es que no se puede averiguar el codigo de programacion de un programa comun como pueda ser el msn o tantos otros o por ejemplo de windows entonces como se averiguan las vulenarbilidades¿?¿? de otra manera o hay maneras para enocntrar el codigo ¿?¿? Bueno muchas gracias para el qeu me ayude se lo agradeceria mucho.

Si pero haber pongamos que quiero encntrar vulnerabilidades en ie como lo decopilo si esta en c es posible porqeu si necesito el codigo para saber las vulnerabilidades de alguna manera tendre que conseguir el codigo como lo consigo¿?¿?¿ Si es con un programa me diras el nombre o la url gracias y examinando a que te refieres al codigo creo qeu si ¿?no¿?  gracias.

En vez de decompilarlo, sería mas bien desensamblarlo no?? (pregunto xD) porque una vez compilado un programa no se puede regresar al codigo fuente original aunque creo q oí que en un lenguaje de programacion si... al desensamblarlo te lo muestra en ensamblador.
yo creo que sería examinandolo con un debugger y probando "cosas". O por ejemplo en el IE, probando etiquetas poniendole contenidos con muchos caracteres o cosas de esas hasta que te de un error no? Pero bueno, lee sobre overflows. Estos posts son muy utiles:

¿TIENES ALGUNA DUDA ACERCA DE EXPLOITS O SHELLCODES? ACTUALIZADO 12/02/05
http://foro.elhacker.net/index.php/topic,49765.0.html

Texto por Rojodos: EXPLOITS Y STACK OVERFLOWS EN WINDOWS - LEEDLO!
http://foro.elhacker.net/index.php/topic,57910.0.html

Cuando sepas de que van los overflows y las vulnerabilidades en general sabras mas o menos como encontrarlas (o intentarlo xD) supongo... Tambien tendras que saber de ingenieria inversa y trastear con el olly, etc.

Cracking y Ensamblador, no desamblador xD, desensamblar es ponerlo en lenguaj ensamblador, bastante dificil ese lenguaje, a mi parecer...