freeExec

при компиляции флаг из реестра не удаляется. В чем может быть проблема?

В том, что ты засунул бинарный код в параметр функции, в котором должна быть строка с именем программы для запуска и её параметрами. Непонятно, почему ты ожидаешь, что WinExec бросится выполнять машинный код в этой строке. WinExec имеет код возврата, который недвусмысленно тебе сказал бы в чём ошибка (путь или файл для запуска не найдены), если бы ты его проверил.
И, кстати, байт с кодом 0 по смещению 0x246 -- это тоже часть шелл-кода, терминатор командной строки.

Байты из зеленой области, как я понял, это информация линкера golink. Так ли это?

Это заголовок файла формата PE. Да, его туда записал линкер. Нет, это не информация линкера, это информация в основном для загрузчика ОС, а так же для дизассемблера и прочих binutils.

Потому что в Си, вот эта последовательность "\r" - это управляющая последовательность и в память она записывается как 0xd (один байт). Эту работу выполняет компилятор.

А в ассемблере как вы строку записали, так она в памяти и лежит, т.е. там символ "\" лежит как 0x5с, и так же лежит рядышком символ "r". Но для HTTP запроса нужен именно перевод строки (последовательность 0xd, 0xa), а не текст "\r".

Нет, вы поняли неправильно. Во-первых, эксплуатация переполнения буфера зависит от того, где расположен буфер. Скорей всего вы имеете ввиду переполнение стекового буфера aka stack overrun.
При "классической" прямой эксплуатации переполнения буфера в стеке "по aleph1" в буфере размещается шел-код, затем сохраненный в стеке адрес возврата перезаписывается адресом, указывающим внутрь буфера (на шелкод), при возврате из функции выполняется шелкод.

Однако, такие приемы работали до того, как появились технологии защиты стека, неисполняемой памяти и рандомизации размещения в адресном пространстве. Сейчас для эксплуатации переполнений стека на практике обычно требуются приемы ROP (return oriented programming), т.е. ваши знания очень сильно устарели.

Написать программу и вставить ее код в чистом виде нереально даже в случае классической эксплуатации, т.к. шел-код должен быть привязан к определенному состоянию адресного пространства эксплуатируемого приложения, и попадает в адресное пространство минуя стандартные механизмы загрузки и динамической линковки. Обычно шел-код пишется на ассемблере, либо под определенные фиксированные адреса, либо так, чтобы не иметь привязки к адресному пространству или с учетом необходимых дополнительных операций (например получения адресов вызываемых функций) для привязки к адресному пространству.

ROP представляет из себя в принципе иной подход к программированию, для разработки шел-кода предварительно необходимо собрать доступные фрагменты кода ("гаджеты"), возможность написания шел-кода зависит от собранных гаджетов и фактически требует трансляции кода в последовательность вызова гаджетов, обычные подходы к разработке кода здесь неприменимы (по крайней мере до того момента, как получен полный контроль над страницами памяти процесса).

WebClient client = new WebClient();
Stream stream = client.OpenRead("http://path/file.txt");
StreamReader reader = new StreamReader(stream);
String fileContent = reader.ReadToEnd();

Плохо искал
https://en.wikipedia.org/wiki/Name_mangling

Вы, сейчас, наверняка, фыркните, что вы не об этом спрашивали, но вопрос "как" задавать до вопроса "а нужен ли кому-то еще один такой сервис" - фундаментально неправильно. Рынок уже давно не тот, на котором можно было заработать с каким угодно продуктом, потому что конкуренция почти не существовала. Подобрать стек технологий и найти какие-то данные - проблема далеко не первой очередности. Первоочередная - за счет чего вы собираетесь выигрывать у других. Если ваш план опирается на создание продукта как у конкурентов (а именно так сформулирован ваш вопрос), но ничего не сказано о том, чем он должен быть лучше их продуктов, это пахнет безнадежностью.

давно читал

А я недавно читал что марсиане захватили США.

Мониторится ли данная информация и как?

Спецслужбами и полицией - нет.
Коммерсантами - да.
Для силовиков слишком большой объем информации, откуда они денег и средства возьмут на это? А у коммерсантов это окупается, так что деньги не проблема. Только и всего.
Спецслужбы и полиция чаще всего выборочно запрашивают информацию когда она необходима, или в редких случаях могут на какое то время устроить тотальный мониторинг в определенных областях.

Как в таком случае органы найдут потенциальных злоумышленников?

Спецслужбы как и полиция работают по другому. Они работают в первую очередь с людьми, а не с техникой.
Поэтому свидетельские показания, опрос людей, работа с информаторами. А уж когда есть подозрение - вот тогда могут и переписку мониторить, если это уж очень сильно надо. В большинстве это нафиг не надо, и так хватает.
Работа сыскаря в принципе не сильно изменилась за последние несколько сотен лет. Разве что на авто ездить удобней чем на лошади, и телефон удобней чем почтовые голуби.

Правильно ли я понимаю, что владельцы таких серверов предоставляют доступ специальным службам для мониторинга?

Если к владельцу придут представители власти, или просто люди с деньгами и попросят эту информацию, то он предоставит, иначе нет. Если информация потенциальна интересна рекламодателям и они готовы платить - продаст.

вот например человек загрузил в облако какой-нибудь сжатый файл с паролями и прочей защитой, где обсуждается запрещенное. Каким образом его найдут?

Узнают что он общается с подозрительными людьми, придут, сделают обыск, найдут улики. Если очень нужен будет запароленный файл - вежливо, но настойчиво спросят куда загрузил файл, и какой пароль. Скачают файл и распакуют.Но чаще всего этот файл им нафиг не нужен будет.

а продается ли данная информация для рекламодателей?

Вовсю. Весь современнй интернет на этом стоит.

Например, человек в игре обсуждает бетон в чате и ему начинают рекламировать бетон.

Именно так.
Кроме того ваш умный телевизор собирает статистику и отправляет владельцам - какие фильмы вы смотрите, на какой рекламе переключаетесь, какие запросы вводите.
Далее - в любом современном смартфоне стоит мощный процессор (и уже не только в смартфоне), для этого процессора сжать голос с микрофона в реалтайме - это незаметная нагрузка в районе нескольких процентов, час сжатого разговора около мегабайта и переслать эти данные на сервер не составит труда.
В итоге вы загрузили игру или какое-то приложение на андроид, оно при установке запросила доступ к микрофону, пишет ваши разговоры, отсылает на сервер, отдает на распознавание, выдергивает ключевые слова - и пожалуйста рекламодатель знает что рекламировать владельцу этого телефонного номера и аккаунта в гугле.

Метод at() - это в векторах метод доступа по индексу.

rot_mat[0][2] = rot_mat[0][2] + ex;
rot_mat[1][2] = rot_mat[1][2] + ey;

Почитайте это и думаю, если внимательно прочитали, то не будете пытаться асинхронно загрузить.

Gdal2tiles, например.
Как подключить к Яндекс.Картам свой слой, сделанный в проекции EPSG:3785?