Hola a toda la comunidad,

Me encuentro desarrollando actualmente una PoC de un caballo de troya en C para Windows básico, que realice simplemente las operaciones de ejecutar los comandos que se le ordenen en un CMD. Lo tengo implementado a un 90% a falta de lo siguiente.

En el programa utilizo la función "CreateProcess" para crear un proceso hijo que ejecute cualquier comando que reciba como orden. Funciona correctamente y ejecuta todas las instrucciones que le envío. Pero lo que no se es cómo puedo redirigir la salida del CMD a un string, es decir, el resultado de la ejecución del comando, para después poder reenviar esta información al panel de control del caballo de troya.

Also así:

C:\Documents and Settings\DrKillador>getmac
 
Direccion fisica    Nombre de transporte
=================== ==========================================================
CA-FE-CA-FE-CA-FE   \Device\Tcpip_{**************

Imagino que se podría hacer con pipes por todo lo que he leído por Google y el buscador del foro, pero no he dado con el código exacto para realizar la labor y todos mis intentos son fallidos.

Gracias!  

Muchas gracias, me fue de gran utilidad