Леонид: Ну вдруг там на чтение мусор какой, давно в ардуиной не работал. Есть мысль: прочитать в обоих проектах значения этих регистров и сравнить, вдруг разные значения будут.
int22h: Ну это уже что-то высокоуровневое :-) В общем случае прокси - открытый порт, поддерживающий нужный протокол. Реально сделать рабочий прокси который никому не скажет что он тут есть.
int22h: Ну... Бонжур - штука вообще странная. Где-то он может и не стоять, например. Подозреваю, что они как раз получают список слушающих портов и проверяют поддержку различных прокси-протоколов на них. Я бы так и делал на WinAPI :-)
Александр Кобышев: Если еще и ограничение прав настроено - не думаю что актуально. В любом случае зверье перед выпуском в дикую природу тестируют на популярных АВ и первое время его никто не детектит.
Александр Дубина: Если вы считаете чтение документации на используемое железо бесполезным - выкиньте его и никогда им больше не занимайтесь. Если же вы хотите готовое решение - формулируйте ТЗ и бюджет.
Bone: Ну... Так-то оно так, но можно прикинуть что закодированный текст начинается с http:// и найти часть алфавита... Видел где-то про это, может в "Malware Analyst Cookbook"
Bone: Во-первых, в base64 нет символов "-" и "*", которые есть в строке :-) Во вторых, длина полученных данных больше 512 бит, редкие хэши такие размеры имеют. Одинаковое начало разных ссылок скорее говорит об отсутствии хэширования.
longBurn: Есть mysql со своим протоколом. Есть либы, реализующие этот протокол с описанным в документации на БД интерфейсом. Возможно над либами стоит ODBC, но тут я не уверен.