No tengo muy clara una cosa:

Una vez creado un amago de troyano, si se desea que se conecte a la red a traves del proceso iexplore.exe, creo que habria que inyectar el troyano en el mismo. ¿Pero se inyecta una copia del troyano o solo un pequeño codigo?

¿La inyeccion se realiza en un proceso iexplore.exe cargado previamente en memoria o hay q modificar directamente el archivo iexplore.exe original?

¿Sabeis de algun tuto o esquema al respecto?

  Todas la opciones son posibles  por lo general es una dll y s einyecta todo el codigo en el programa personalmente te recomiendo escanear y buscar otros procesos que tengan permisos de firewall y que no sean de windows ya que los procesos de windows estan bastante protegidos sobre todo en vista y windows 7.

  Tambien puedes inyectar un thread puedes modificar el Iexplorer e inyectarle el codigo ..
Te recomiendo estos vinculos:



Saludos ....

Yo te recomiendo hacerlo tipo RunPE... Primero creas el proceso del navegador predeterminado suspendido, le metes tu codigo (o todo tu EXE), y lo reanudas... ya esta, te has saltado el FW Que va, no es tan sencillo, algunos FW comprueban el checksum (MD5,CRC...) del fichero que hay en memoria y el ejecutable... y bueno, se enfadan

Busca sobre el RunPE, hay veras un esquema... es algo como:
1- Creamos el proceso
2- Rellenamos su memoria con nuestro EXE (Vamos sección por sección y tal...)
3- Resumimos la ejecucion del proceso

Tachan!

Chiflara... tu mision es hacer que no lo haga