ах да, 4тобы это как-то катировалось пож тематику раздела, то добавлю, 4то для на4ала нужно проснифать отправляемый коиентом трафф, а он скорее всего будет поенкрип4ен. зна4ит нужно реверсить куски кода лежащие рядом с w32.send и функциями крипто. смотрим 4то куда шлется и пробуем модифицировать запросы перед пошифровкой. возможно выйдет 4то-то прощупать и найти remote vuln, хотя о4ень сомневаюсь в целесообразности такого метода