
SKYPE quando synca non fa la flush dell'ultimo pezzo di chiamata.
Cosi' alla chiamata successiva crea una chiamata da 2 secondi.
Il flush non lo fa sulla stop perche' se viene fatto sullo StopAgent, questo puo' essere
richiamato anche come action ed andare in race con il thread che produce le liste di campioni

TODO MIEI -----------
- IExplorer stampa spostato (e' cosi')
- Testo stampa da Ultraedit <= NON VANNO I MARGINI

DEVO FARE TUTTE E DUE QUESTE COSE PER EVITARE CHE PROCEXP VEDA IEXPLORE QUANDO PARTE
- HM_CreateProcess con backdoor per non far wrappare i processi lanciati da noi
- StartHookingThread sincrona per togliere le due Sleep XXX (Una in ASP e una nel Main)
  - SIA PER I PROCESSI IN CREAZIONE CHE PER QUELLI GIA' RUNNING

- Filemon vede delle entry di Iexplorer NON nella TMP durante il SYNC
  (Forse aperti come dipendenze durante il wrapping prima che sia effettivo
   l'hiding)<- Lo risolvo con backdoor su CreateProcess



TODO CHIODO -------------
- Nel Server -> i campi stringa non devono essere di 256 byte nel file di configurazione, ma variabili
  (non basta azzerarli perche' sono xorati)



-------- LONG TERM ------------
- (LT) La process-bypass list potrei farla sulle description invece che sui nomi dei processi (o tutti e due)
- (LT) posso mettere dentro la configurazione la dimensione massima dei file spedibili.
- (LT) Wrappare CreateProcessAsUser (con steal credenziali, per il "runas")
- (LT) BlackLight becca i file nascosti 
- (LT) INTEGRARE REGISTRATORE AMBIENTALE

- Funzioni nuove:
  - Log delle chat (ingresso e uscita)
  - Mailbox (ingresso e uscita)

----------------------------------------------------






------- DA RICORDARE ----------

I nomi dei file da uploadare non devono eccedere i 100 caratteri

Il minimo spazio libero richiedibile e' massimo 4GB
Lo spazio occupabile dai log e' massimo 4GB (fino a spegnimento pc)

Quando eseguo un comando da cmd.exe, cmd.exe e' nascosto, ma il figlio (esempio: ping.exe) NO.
Pero' posso usare la redirezione dell'output!!!

Dovrei stoppare i thread dei processi attivi prima di hookarli

ASP_Write puo' spedire file della dimensione massima che riesce a mappare 
in memoria. (anche ASP_Read).

Ricordarsi che la connessione viene nascosta fino all'ASP_Stop. Se la connessione viene interrotta
in malo modo dal server potrebbe accadere che il processo ASP venga terminato, l'hide della connessione venga tolto (entrambe le operazioni sono effettuate da ASP_Stop), ma la connessione 
rimanga nelle TCP Table in uno stato come CLOSE_WAIT o cose del genere. Non ho verificato se 
tale stato sia possibile (ASP_Stop killa il processo e non so cosa fa windows delle connessioni
ad esso relative, in questo caso).