investigue un poco mas lo del trayicon...
cuando encuentro la ventana de clase TrayNotifyWnd.. despues su hija de clase SysPager y luego la hija de esta ultima de clase ToolbarWindow32.. es esta ultima la que tiene verdaderamente las imagenes de los iconos entonces obtengo su HDC con la funcion GetDC(hWnd) y con esto puedo copiar la imagen pixel por pixel con GetPixel y PutPixel.
hice una ventanita que es la copia exacta de esa partecita donde estan los iconos. A esta ventana que cree la puedo modificar sancando y poniendo lo iconos que quiera, pero no puedo posicionarla encima del area de notificacion con SetWindowPos  alguien tiene alguna idea? porque no se puede posicionar una ventana ahi? estaria bueno terminar esto.. la ventaja es que esta "tecnica" se podria aplicar para troyanizar cualquier cosa  (admito que no es muy automatica que digamos sino mas bien artesanal jajajja)

te pido mil disculpas, tenes toda la razon.


jajajajajja 

Estuve viendo... creo no alcanza con solo copiarlas a mi carpeta... las cookies tienen distintos nombres, algo como Local@goole.com[1] y la otra Remoto@goole.com[1] y no pude llegar a cambiarles el nombre a tiempo. Y otra cosa el Proxomitron es una especie de servidor proxy  con filtros para navegar mas comodamente.. yo no encotre ninguna opcion para modificar las cookies... el IECokiesView si lo vi y esta bueno.. hay otro editor que busque que se llama CokieEdior los estoy aprendiendo a usar.
Ahora digo una cosa... te conectas a la pagina en cuestion a traves del Proxomitron? y le decis al Proxomitron cuales son las cookies que queres que le permita ver a la pagina?

jajaja y si encontras un bug... y tenes un exploit download&exec que vas a hacer desgargarle una nota con una peticion de que desconecte la radio por unos minutos ?

ademas no dijiste que es tu amigo? que importa si no tenes acceso a la maquina... podes programar con un par de apis un exe que cierre todos lo procesos y ponerlo en un cd y que se ejecute automaticamente al ponerlo en la maquina... No es necesario que estes con tu amigo cuando el va a instalar el "Doom3"
Creo que troyano es la unica opción ademas de DoS.. sino como vas a controlar la maquina remota? ademas no todo troyano es Bifrost, podes hacer un programita sencillo y no hay ningun motivo para que lo detecte un antivirus.. yo no uso nunca TROYANOS.. sino que digamos creo o adapto algunos programas para mis necesidades, que al caso podria ser lo mismo, pero zafo de los antivirus por lo menos.

despues el metodo con el que se lo hagas llegar puede ser mas o menos fino 

bueno... hay alguna manera.. sin troyano un que seria que tu shellcode (suponiendo que ya encontraste un bug remoto en alguno de los servicios de la maquina y tenes un exploit) solo cierre el proceso que tenes en mente.. pero tendrias que hacer una investigacion sobre la radio y cual es el proceso que vas a matar.. ademas tendrias que saber un poco de asm para crear la shellcode

Y por que todo el mundo piensa solo en un  DoS. Si la maquina es de un amigo le podes dar un CD de instalacion de un juego, pero el setup es un Troyano disfrazado... o un programa de administracion remota... y vas a conseguir mas que tirar la maquina. Le vas a poder cerrar el procesos que sostiene a la radio cada vez que lo vuelva a poner en accion, con solo un par de clicks 

yo en mi computadora (no es una notebook) tengo instalado un:
Sony Puppy - Lector de huella dactilar
aca pueden ver el precio actual de esta proteccion :
http://www.expansys.es/p.aspx?i=120699
no se si yo lo tendre mal configurado o algo.. creo haber seguido el manual al pie dela letra, pero si inicio en modo a prueba de errores con simbolo de sistema y despues pongo 'start explorer.exe' me pregunta si quiero seguir en modo a prueba de errores, le responde que si y listo! ahi esta el escritorio de windows adelante de mis ojos.. (aclaro que la pregunta anterior viene con una advertencia de que algunas funciones no van a andar.. asi que no se si vale como una completa penetracion  ). Yo iria a un negocio donde venden notebooks.. buscaria el mismo modelo y le diria que me lo dejen probar porque tenes cosas importantes que guardar y no vas a tirar un dineral al tacho por que si.. le podrias decir que ya tuviste problemas con amigos.. que tenias un lector puppy y le mencionas este caso..  saludos

ahora si esto anda en la notebook de tu viejo? el podria poner peros? no seria conveniente que pusieran un objetivo mas concreto? no se... que le digas que chiste esta escrito en un txt guardado en el escritorio o algo asi. es solo una ocurrencia, seria una pena lograr entrar y que por X motivo no te la den.

jajaj si eso es verdad... ademas hacer una especie de diccionario o mas bien una enciclopedia de documentos seria una locura existiendo tantas posiblidades de que no sea un documento de identidad  ... pero a lo que me referia era que las fechas no son de los numeros mas usados como pass (por mi experiencia).
En general el uso de diccionarios me parece tan mala idea como la fuerza bruta... imaginate que en tu diccionario aparece la palabra BruceLee pero la victima padece una extraña patologia que lo obliga a escribir su pass de este modo VruseLi  o sin ir tan lejos Bruc3L33  ... chau... no hay diccionario que valga... pero el tiempo lo vas a perder igual  .

Ahora creo que entiendo por donde va la cosa.. vos me decis que se puede copiar ciertos valores de la cookie remota a mi cookie y eso me va a identificar como la victima.. entonces el editor de cookies se usa para pasarle estos valores a mi cookie.. lo que yo me pregunto es esto: si tengo acceso remoto a la maquina victima no seria mas facil que yo busque sus cookies.. me traigo el archivo entero a mi maquina y lo pego en la carpeta donde estan las mias sobre escribiendo la cookie de mi sesion.. despues como dijo zhyzura hago click en cualquier link y listo? o esto no funcionaria?

creo que se refiere a cosas como las que tienen las revistas HxC

http://trucosdebian.info/HXC/hxc1.pdf
http://trucosdebian.info/HXC/hxc2.pdf
http://trucosdebian.info/HXC/hxc3.pdf
...
etc
...
hasta http://trucosdebian.info/HXC/hxc30.pdf

Por cierto... descargate el DAP o algun acelerador de descargas y sos Gardel jajajja 

bueno mi enfoque es un poco transversal al que se viene llevando hasta ahora. Pude hacer un programa que instala el hamachi 1.0.2.1 español PRACTICAMENTE SILENCIOSO. el programa esta en VB y usa apis asi que supongo que es facilmente reproducible en c++ o incluso en masm32.

1) el programa al ejecutarse usa la FindWindowEx dentro de un bulce buscando una ventana con el caption "Hamachi Setup" (es la linda ventanita que aparece mostrando con una liniecita verde como se esta cargando y preparando para la instalacion). cuando tengo el hWnd de esta ventana con SetWindowPlacement hago que las propiedades Bottom y Right de la ventana sean CERO asi la saco de la pantalla (intente hacela HIDE pero no pude asi que por esto la saco dela pantalla).

2) despues otro bucle, pero buscando una ventana con el caption (titulo) Instalación de Hamachi, encuentra el manejador de esta ventana con FindWindowEx, despues con GetWindowPlacement accede a ciertos datos de esta ventana como las coordenadas de sus exetrmos superiorIzquierdo e InferiorDerecho, ademas el modo en que se muestra (lo que nos compete) ... ponemos este valor a cero y pasamos los datos con esa modificacion a la ventana con SetWindowPlacement y listo... desaparecio la ventana de instalacion...

3) con FindWindowEx buscamos dentro de las ventanas hijas de la ventana de instalacion 4 ventanitas importantes con la clase Button estas son:
   a) el boton Siguiente >
   b) el CheckBox Acepto el contrato
   c) el CheckBox Iniciar automaticamente cuando inicia Win
   d) el ChecBox (en realidad no es un checkbox) Basico

4) Con SendMessage mandamos mensajes BM_CLICK a los botones en el correspondiente orden para lleva a cabo la instalacion... el primer clic al boton Siguiente hay que hacerlo 2 veces porque el primero no hace click en el boton, sino que pone foco a la ventana (que no se ve). Otro detalle con BlockInput bloqueo el teclado y el mouse antes de todo esto para que la victima no pase el foco a otra ventana y los siguientes clics... no hagan mas que poner nuevamente en foco la ventana de instalacion... esto se hace hasta darle clic a instalar (que el el mismo boton que siguiente> solo que cambia el texto, o sea, ya tenemos el manejador para mandarle un click) cuando se esta instalando desbloquemos el teclado y el mouse.. sino seria muy dudoso tener el teclado y el mouse bloqueado tanto tiempo (lo anterior, lo de mandar los clicks se hace en fraciones de segundo).

5) otro bucle mas... ¿que hace? con IsWindowEnabled verifica si esta Enabled el boton siguiente... cuando estamos instalando esta Disabled hasta que termina la instalacion. Cuando el boton vuelve a estar enabled... bloquemos el mouse y el teclado con Blockinput y mandamos con SendMessage dos BM_CLICK a el boton siguiente (ya no me acuerdo que texto tendria a estas alturas dicho boton, pero eso no importa) y listo... se instalo y se inicio. sin que se vea ninguna ventana.

tiene una desventaja... cuando saco la primera ventana de la pantalla aun en la barra de tarea se que ve se esta instalando... esto dura lo que dura la primera ventanita.. que sera... 15 segundos? o algo asi,pero despues no se ve nada de nada... hasta que aparece la ventana principal del Hamachi. que se puede proceder de modo similar que hasta ahora con las mismas apis.

ahora para ocultar el NotifyIcon se me dio por este lado... un poco deplorable lo acepto. Esto todavia no lo programe, pero lo hice manualmente y funciona.
clic derecho en la barra de tareas y propiedades... personalizar ... hamachi --> siempre oculto (pero si apretamos el botoncito [<<] de alla abajo se puede ver que ahi esta... entonces ... hice un mini programita que con FindWindwEx busca una ventana con la clase  Shell_TrayWnd y la encuentra... la barra de tareas... despues entre sus hijas busca una con la clase TrayNotifyWnd y la encuentra... es el area de notificacion (donde estan los iconos y el mencionado botoncito) buscamos otra vez entre sus hijas una con la clase button y la primera que salta el el botoncito... despues con GetWindowPlacement tomo sus caracteristicas y modifico como se ve... lo coloco hide y se los paso otra vez con SetWindowPlacement asi que el hamachi no se ve y nadie puede apretar el botoncito para ver los demas iconos ocultos jajjaj solo me falta automatizar la parte de ir a las propiedades de la barra de tareas y terminar de configurar el Hamachi. bueno... por dos semanas estoy hasta el cuello de examenes y deje bastante tiempo en esto asi que espero que les sirva y que lo puedan reproducir y/o terminar. sino en 2 semanas termino el trabajo. saludos

gracias de verdad YeIk0s por el consejo y gracias zhyzura por la impecable descripcion. voy a testear los programas mencionados, pero tengo una duda todavia  , el trabajo del editor solo consiste en cambiar una cookie propia por la agena o ademas modifica ciertos valores? o sea... sustitute una por otra o verdaderamente edita el archivo? pregunto esto para saber si estos programas son indispensables o se puede hacer manualmente.

lo que mas vi repetirse es el documento nacional de identidad y me refiero a una muestra mucho mayor a 7 u 8 pass agenas (esto en argentina... no se en otros paises como se llamara...  ). con esto no quiero decir que la mayoria sean DNI, sino que si aparecen con mas frecuencia que las fechas... ahh y otro que tambien vi mucho mas que las fechas de nacimiento son los numero de telefono...

inicio... ejecutar.... cmd.exe

y en el prompt pones.... start \\UNICORNIO01

ylisto.... eso por lo menos a mi me anda se abre una ventana como la del explorer con todos los recursos compartidos por esa maquina y podes hacer esto...

arriba (en el IExplorer) en el icono de la carpetita con una flechita verde que apunta hacia arriba .... le das clic y ves toda la red como con el net view, pero en un sencillo entorno grafico... te vas a ahorrar un calambre de dedos jajjaja.

pero lo que no entiendo es como no vas a miPC despues a la izquierda... entorno de red y listo... llegas a lo mismo 

tengo una duda y por mas que naufrago en internet y en el foro no encuentro una respuesta clara...
hace unos dias desfreeze una maquina de un cyber... instale el hamachi y el server del radmin 2.2 . el radmin esta bastante hide, pero el hamachi... alli con su trayicon, pero no importa... no lo mira nadie. (ah y obviamente volvi a freezar la maquina). ahora desde otro cyber con el hamachi y el cliente del radmin estoy conectado a esa pc y en el cliente del radmin hago clic en file transfer... tengo la carpeta con las cookies de la persona que esta en el otro cyber en esa maquina... tengo tooooddaaaaasssssss las cookies. desde las de hotmail, pasando por las que estan par jugar al ajedrez en yahoo, hasta las del foro del hacker.net... por dar un ejemplo.
que es lo que tengo que hacer para acceder a sus sesiones...? con copiar todas sus cookies sobre las mias alcanza? o hay que editarlas? y que hago en el explorador? simulo que inicio un sesion con cualquie valor? agradeceria una respuesta clara... es que leo y leo y no me entero de nada y seguro que no es nada dificil.