Все гениальное, как всегда, просто - в протоколе IP v 4 достаточно незадействованных битов в поле флагов, один из которых предлагается использовать для отделения хакерских пакетов от обычных.
для организации "легальных атак" при проверке хостов на уязвимость. Любой, кто не желает иметь с ними дело, мог бы их отфильтровать, по-этому их можно было бы разрешить законом, в то же время, на проверяемом хосте фильтрацию можно было бы отключить и тогда эти пакеты действовали бы "как настоящие".
При этом, все хакерское ПО выкладывать в сеть с принудительной установкой этого флага, тогда оно тоже было бы "в законе", а если кто желает хакать "по-настоящему", должен сам дебагером найти эту фичу и отключить.
подробно о проекте
Анализ криптографических сетевых... 
