RDPCredStealerDLL:
Este código é uma implementação de uma técnica de hooking em C++ usando a biblioteca Detours. Ele visa especificamente a função CredUnPackAuthenticationBufferW da biblioteca credui.dll, que é responsável por descompactar os buffers de autenticação usados em operações de credenciais. Vamos detalhar o código passo a passo: Os arquivos de cabeçalho necessários estão incluídos, como windows.h, wincred.h, detours.h e outros. Um tipo de ponteiro de função CredUnPackAuthenticationBufferW_t é definido, representando a assinatura da função CredUnPackAuthenticationBufferW original. É declarado o ponteiro de função pCredUnPackAuthenticationBufferW, que será utilizado para armazenar o endereço da função original.
mais informações: https://medium.com/@s12deff/steal-rdp-p … a4e6b48fde