Вот написал ещё 1. BETA потому, что скоро времени не будет вообще, а когда свободен буду - хз. Хотелось поскорее выложить.
Итак:
1)С инжектом не получилось, но зато обход фаеры винды.
2)Вес 10кб.
3)Отправление месаги юзеры
4)Download&&execute
5)Просмотр содержимого файла
6)Разные приколы(игра с панелькой винды, open\close cd-rom , нажатие кнопки пуск.).
7)Выполнение комманд cmd(не bindshell, т.к. ответа от cmd не будет)
8)С http://virusscan.jotti.org/


A-Squared Found nothing
AntiVir Found HEUR/Crypted
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found BehavesLike:Trojan.FirewallBypass (probable variant)
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found probably unknown NewHeur_PE (probable variant)
Norman Virus Control Found Sandbox: W32/Malware
Panda Antivirus Found nothing
Rising Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing




Скачать(с исходниками)

P.S.
Когда исходник посмотрите, то сильно матом не ругайтесь.

Вот тока маханький совет:
C://TEMP//1.exe не стоит так делать.
Лучше через апи функцию определи путь к темпу и туда засаживай его.

у меня эрроры выводет даже при конекте к 127.0.0.1 омг

перезалей!

ссылка то не работчая =\

Это бета-версия bloodknife`а. Ищите его сорцы.

перезалейти плиз