In dem Fall (FTP) bringt die ganze Verschlüsselung im Programm nichts.

Der viel einfachere Weg, an die Logindaten zu kommen, wäre, den Verbindungsaufbau mit Wireshark o.ä. zu sniffen - und schwuppdiwupp hat man die Logindaten im Plaintext, eine kleine unzulänglichkeit aller IP-Standardprotokolle (wie FTP, SMTP, POP3)...

Wie dus besser machen kannst, wurde ja schon erwähnt