Они не особо сложные, просто надо сесть и понять, как и что; вопрос, нужно ли оно , пригодится ли в жизни. Я знаю регулярки, ибо когда-то кодил много парсеров и т.п. говна для веба на перл. Но это лирика. Вопрос в том, какие регулярки юзать в малвари, тут вариантов не так много
1. POSIX C регулярки, они входят в какой-то стандарт Си, т.е. достаточно собрать программу с CRT не помню какой версии, и они будут. Очень часто юзаются в линуксе. Минус - присутствие црт , хотя в наше время мб и не минус, и немного ограниченный функционал (хотя для кошельков сойдет).
2. PCRE - собственно, это вот те регулярки, которые в РНР, перл и т.д. Плюсы - можно закодировать всё. Минусы - надо тащить pcre.dll или линковать статически или вырезать нужный функционал, в общем примерно как у стиллеров со sqlite.
3. Регулярки , встроенные в винду, точнее в СОМ объект ишака (их юзает вбскрипт , к примеру). Плюсы - не надо ничего тянуть, минусы - некоторая сложность реализации, и надежность под вопросом, т.к. вещь все таки не предназначена для использования в Си.
О boost и т.п. ничего сказать не могу.
Это все можно добавить, это же не азор, автор выложил сорцы. Планировщик - любой обзор майнеров и прочего говна, там есть добавление через cmd schtask, ибо один фиг СОМ объект планировщика никто не осилил; неубиваемый процесс - вызов RtlSetProcessIsCritical , всего 1 апи. Скрытие в системе - понятие растяжимое , малореальное без прав админа и не совместимое с "не палился аверами". Думаю, достаточно назвать процесс вида "googleUpdate" или еще как нибудь, и норм, от рядового юзера сойдет.
