так по порядку
Shellcode'ом обычно называют код который использует некую брешь в безопасности и исполняется на машине жертвы
есть куча примеров
http://www.securitylab.ru/software/1236/http://shellcode.org/Shellcode/и т.д.
далее по пунктам(опираясь на выше сказанное и одно лишь ИМХО) :
1. вопрос, что подразумевается под статическим импортом
1.1. импорт функции динамической библиотеки с подключением кода загрузки библиотеки в простатрансво процесса на этапе линковки, использование подобного подхода приведёт к тому, что если на атакуемой машине не будет необходимой библиотеки, то при старте получите окошко с сообщением об ошибке, что вам вероятно не очень нужно
1.2. интеграция кода функции в шелкод приведёт к распуханию бинарного представления да и странно это системные функции внутри исполняемого файла
не очень себе это в винде представляю
2. тупой или нет не знаю, вероятно нужно смотреть возможные прецеденты при статическом/динамическом импорте конкретных данных
3. хрен знает не ломаемы системы мы их строим
4. см. пунк 3.
5. смотри начало поста
Думаю чтение соответствующих ресурсов тебе поможет.
