Scusa, ma tu dici di farlo per passione, ma allora tutti questi malware di cui fai reverse engineering come te li procuri? Non userai mica degli honeypot, vero? Occhio, perché, anche se lo sanno in pochi, ma in Italia gli honeypot non sono legali, eh

Comunque, la faccio veloce anche se il discorso è più complesso. Il kernel windows è nato con la sicurezza intrinseca (built-in), mentre la sicurezza di linux è data da componenti sviluppate sopra ed intorno al kernel ed è comunqe limitato allo schema owner-group-others. Inoltre, proprio per filosofia, linux non ti limita in nulla (per esempio, forgiare un pacchetto ip, bypassando tutto lo stack è un attimo) mentre windows ti pone molti più limiti (dovresti crearti per esempio un vxd, cosa non proprio immediata... o installare winpcap

).
In ogni caso, parlando di minacce cyber, a livello OS è più facile attaccare un linux (hai presente, per esempio, shellshock o tutti gli altri buchi di OpenSSL?) che non un windows. Infatti il discorso si fa diverso se parliamo di applicazioni e di software non core. Qui si apre un mondo, basti pensare ai browser o a adobe flash. In pratica due fogne senza fondo. Ma qui il discrso OS, come dicevo, non centra nulla.