Mensajes

Creo que esto te pudiera ser de utilidad

https://www.ibm.com/support/knowledgecenter/SSAE4W_9.0.0/com.ibm.xlcpp111.aix.doc/language_ref/overload_member_fn_base_derived.html

Saludos

- Algo que me incomoda de x64dbg es que no analiza el código como Olly:



-- Cierto que el Plugin xAnalizer mejora un poco, pero no es igual 

- Por cierto va a haber algún canal, telegram, whatsapp u otro para dar/recibir comentarios, etc ?

Yo en cambio diria que xAnalyzer no tiene mucho que envidiarle al engine de analisis estatico del ollydbg 



Por cierto una nueva version xAnalyzer v2.5.3 ha sido liberada arreglando un bug en versiones recientes del x64dbg, recomendaria al que este interesado actualizar:

https://github.com/ThunderCls/xAnalyzer/releases/tag/2.5.3

Getch es para detectar si se ha pulsado una tecla o no. No entiendo la función que tendría en el hecho de detener el programa. ThunderCls, he usado tu código y no funciona.

El codigo de ejemplo que te puse fue solo una guía, igual no lo he probado,  aunque supongo que lo probaste dentro de un hilo diferente al winmain, cierto?. Como perfectamente te ha explicado NEBIRE, C++ no es un lenguaje trivial, así que no creas que seras un experto o que lograras codear todo lo que desees en un par de semanas.
La función cin.get() es una función síncrona, lo que significa que tu hilo principal se bloqueara al llamar a dicha función y solo continuara una vez haya leído una linea completa de la consola. Hasta donde se C++ no posee ninguna funcion estandar de entrada sin bloqueo del hilo principal. Las implementaciones de dichas funciones son dependiente de plataforma, en tu caso la solución al problema es fundamentalmente dependiente del sistema operativo, si en tu caso se trata de Windows, pudieras revisar algunas de estas opciones:

1- Instalar un hook de teclado con SetWindowsHookEx
https://stackoverflow.com/questions/10049764/detecting-escape-keypress-in-console-mfc-program
2- Usar un Control Handler Función con SetConsoleCtrlHandler
https://docs.microsoft.com/en-us/windows/console/registering-a-control-handler-function
3- Usar la función GetAsyncKeyState en un hilo separado a winmain
4- Usar _kbhit/_getch en un loop
https://stackoverflow.com/questions/6171132/non-blocking-console-input-c

*- Una opción multiplataforma seria usar la función cin.get() en un hilo separado del hilo de ejecución principal (como mi primer mensaje)

Para Linux y demás SO podrías hacer tus búsquedas en google: "Non-blocking console input C++"

Hay alguien por aqui que ha visto mucho LOST 
Claro que es posible hacerlo, suponiendo que sepas programar mirate por aqui

https://goo.gl/PWojSL

Has probado tu codigo de comprobacion en un nuevo hilo?

Código (cpp) [Seleccionar] Expandir

while(true)
{
   if(cin.get()=='d')
      exit(0);
   Sleep(10);
}

[Atheros AR9271Ralink RT3070Ralink RT3572Ralink RT5572Ralink RT5370NRealtek 8187L (Wireless G adapters)Realtek RTL8812AU (Todavia inestables en Linux)]

Mi opinion es que todo depende de para que desees el adaptador y las caracteristicas que deseas en el adaptador (sensibilidad, potencia, frecuencias, bandas, tecnologias a/b/g/n/ac, modos wifi disponibles, formato/tamaño del dispositivo, etc). Tambien es bueno aclarar que lo mas importante en el adaptador no es tanto el fabricante o la marca del mismo sino el chipset que integre. Los chipsets que debes buscar son:

Atheros AR9271
Ralink RT3070
Ralink RT3572
Ralink RT5572
Ralink RT5370N
Realtek 8187L (Wireless G adapters)
Realtek RTL8812AU (Todavia inestables en Linux)

Las malas noticias es que ningun adaptador tiene el 100% de todo lo que necesitas, siempre vas a necesitar uno que otro en algun caso especifico. La buena noticia es que siempre puedes encontrar algo en el termino medio, pero como dije antes todo depende de lo que deseas lograr con el adaptador. En lo particular yo prefiero algunos adaptadores por haberlos usado y otros porque he leido puras cosas buenas de ellos (ordenados por precio solamente):

1- TP-LINK TL-WN722N (OJO solo la v1 de este adaptador tiene chipset compatible con modo monitor/inyeccion)
2- Panda PAU05 (OJO las versiones nuevas solo tienen chipsets RT5372 que no soportan modo monitor/inyeccion. Solo dispone de banda 2.4GHz)
3- ALFA AWUS036NHA (Solo dispone de banda 2.4GHz...excepcionalmente bueno inyectando paquetes)
4- Panda PAU09 N600 (Doble banda 2.4GHz + 5.0GHz)

Una mencion especial para:
- ALFA AWUS036ACH (802.11ac + Doble banda 2.4GHz + 5.0GHz)
- ALFA AWUS1900 (802.11ac + MIMO + Doble banda 2.4GHz + 5.0GHz)
Ambos son dos bestias pero actualmente los drivers para linux son bien inestables y muchas personas incluso tienen problemas para poder usarlos correctamente en dicho sistema operativo

Saludos

Como te dijeron antes deberias buscarte algun framework mas actualizado, Geminis, Linset, etc son antiguos y con muchos bugs...te recomiendo estos dos:
Fluxion
https://github.com/wi-fi-analyzer/fluxion
Airgeddon
https://github.com/v1s1t0r1sh3r3/airgeddon

Puedes buscar muchos mas, por ejemplo el LazyScript que esta cargado de herramientas de todo tipo y ademas deberias actualizarte a Kali Linux 2018 o ParrotOS. Si no estas conforme con lo anterior entonces realiza manualmente la desautentificacion con aireplay-ng
Saludos

Dependiendo del tipo de dato que esperas leer en cada caso igual pudieras usar algo como lo que te dio MAFUS usando ademas fscanf:

Código (c) [Seleccionar] Expandir

char caso[MAX_PATH];
char dato1[MAX_PATH];
char dato2[MAX_PATH];
char dato3[MAX_PATH];

...

while(fscanf(fp,"%s %s %s %s", caso, dato1, dato2, dato3) != EOF)
{
    // haz lo que quieras con caso, dato1, dato2, dato3
}

...



fscanf + C# ? Algo no me cuadra  ......seguro que estas usando C#?

A ver, primero que todo si posees el código fuente del troyano entonces necesitas recompilarlo como DLL. Ten en cuenta que las librerías dinámicas tienen ciertos aspectos que difieren de un simple ejecutable pero teniendo el código fuente del malware no debe ser muy difícil crearte una DLL y pasar el código de un proyecto a otro o recompilar como dll

Por otro lado si no posees el código fuente del malware entonces tendrias que acudir a ciertos métodos para poder lograrlo. Esto es solo teoría, tendrías que hacer las pruebas por ti mismo. Necesitarías tener en el exe dos EP, el regular y un DllMain. Luego tendrías que modificar el PE Header para apuntar el OEP al DllMain, modificar el campo en el OptionalHeader como DllCharacteristics y algún que otro cambio el el Header...e incluso si lograras todo lo anterior no es garantia de que la dll se comporte como esperas...en fin, no es nada trivial como puedes ver, aquí tienes mas información del proceso
https://web.archive.org/web/20090913024008/http://keeper.lubie.org/other_docs/change_exe_to_dll.htm

Supongo que una posible opción para lo que quieres sin llegar a hacer tanto destroso seria la de crearte una sencilla DLL que sera la que inyectes en los procesos y esta DLL podría exportar un par de funciones que trabajarían entonces con tu troyano directamente (ejecutarlo, llamar funciones, etc), lo malo es que necesitarías distribuir ambos ficheros