Pinta bueno, ésta noche me bajo el código y echo un vistazo  . No entendí la última frase de tu post  .

Saludos y buen trabajo 

Podrías crear una estructura para cada persona y una función que lea los datos y los rellene en la estructura, así quedaría el código más legible  . Una vez lo tienes todo en estructuras es fácil comprobar valores.

Saludos

Y si haces un send al puerto que está escuchando el exe  . Si no funciona porque el exe utiliza algo para comprobar si el servidor es realmente el servidor, hookea ese algo.

Saludos

Para linkear la RTL como .lib vas a Project->Properties->C/C++->Code Generation y en "Runtime Library" pones Multi-threaded (/MT) .

Si no necesitas las API's de la RTL usa la directiva "/NODEFAULTLIB" en el linker, pero seguro te canta algún error que tendrás que arreglar.

Saludos 

Me viene casi peor a mediados de Junio  . Mejor a principios de Julio, así incluso me dará tiempo a hacer algo en ring0  .

Saludos

E0N dejó un buen source en su blog que seguro te sirve para lo que quieres hacer:


Ahí crea pipes para redirigir la entrada y salida a su app.

Saludos

De 8 a 12 entresamana (cuando tengo que estudiar de 4 a 5) y 12-14 el fin de semana.

Saludos

Ahí están  .

Éstes tambien son interesantes, aunque el último algo viejo:



Saludos

Te contestó Karcrack pero te recontesto  . Al programar un RAT lo queres dotar de X funciones, entonces puedes decidir antes de programarlas, dotar al RAT de un sistema de plugins, y una vez terminado, esas X funciones las programas como plugins, seguramente con menos código  .

Como tambien dijo Karcrack el poison funciona mediante plugins, puedes añadir más funciones, pero las que tiene "de serie" son tambien plugins  .

Saludos

Es el poison  .

Ta bien el tuto, aunque en la mayoría de los casos el malware estaría cifrado y el archivo final empacado, no serviría con simplemente echar una ojeada con el editor hexadecimal.

Saludos