Also wenn ich dich richtig verstehe willst du nichts "sniffen" sondern FTP-Zugangsdaten aus einer exe auslesen?!
Dazu kannst du einfach mal schauen was du für HEX-Editoren findest, z.B. ghex/ghex2, mit denen du die Datei mal analysieren kannst. Alternativ mit xxd auf der Konsole.
Das funktioniert dann allerdings nur, wenn die Zugangsdaten unverschlüsselt vorliegen.
Ansonsten müsstest du es mit einem Debugger (unter Windows?) zur Laufzeit auslesen.
~noctem