из того пакета тебе нужен только фрикап.
(кстати. есть версии и поновее, загляни в гугл, возможно прийдется использовать permeo security driver. если запуск л2.екзе возможен только через ланчер)
фрикап действует по методу iject.dll входящей в пакетхак. просто перенаправляя соединение. если в пакетхаке оно стандартно перенаправляется на 127.0.0.1:порт_пакетхака, то в тунеллере его можно задать. указать айпишник машины с запущеным пакетхаком работающим как соцк5 сервер и порт.. естественно...
при этом на основной машине "защита" если онная имеется не найдет запущеный пх (кстати. переименовать екзе пакетхака в чтото на подобии svchost.exe не пробовал ?) и естественно реагировать не будет.
под другой машиной я подразумеваю либо физическую машину, либо виртуальную.
сломались.
Оффтоп
и вообще. способов перехватить конект очень много.
к примеру я могу на шлюзе винроутом ловить конект и перенаправлять его куда угодно. никакая защита не сможет определить что соединение клиента перехвачено. в такой ситуации -)
даже если нет шлюза физического, можно поднять его на виртуальной машине недостаток будет только один. "защита" будет видеть запущеную виртуальную машину, но, к сожалению для нее - не больше