Buenas.
Yo te recomiendo que uses Bifrost y Ardamax, lo que pasa que vas a tener que mirar por ahí alguna que otra cosa para que te funcione. Tampoco es muy difícil utilizarlo pero a lo mejor para gente novata le cuesta.
Con Bifrost tendrás que abrir puertos y usar NO-IP, etc. Aunque este ultimo cuando utilizas troyanos en teoría tendrías que tenerlo siempre activo ya que es para IP dinámicas, estas IP cambian cada vez que se reinicia un PC, por lo tanto necesitamos una herramienta que nos permita tener un nombre y que nunca cambie ya que si infectamos un sistema al reiniciar perderemos esa conexión establecida. También tendrás que hacerlo indetectable para que no salte el antivirus mediante firmas, etc.
Son muchas cosas que tendrás que mirarte con paciencia y probarlas por tu cuenta, o buscar información por internet, pero es como todo, una vez lo sepas ya está. Yo te he resumido muy por encima todo.
Y en cuanto a infectar alguien pues como veas, si acabas de empezar pues o mediante ingeniera social, o si lo tienes al alcance conectándole un USB infectado, etc. Pero bueno ingeniera social es lo mas común. Aun que muy ético no lo es pero bueno xd.
En cuanto a Ardamax, he estado buscando por ahí (tampoco me he matado a buscar) y te dejo un link donde explican como va. Va con la instalación remota, podrás poner el email de a quien quieres enviarlo (el tutorial es bastante viejo, pero miratelo para hacerte una idea, si no busca alguno mas reciente):
http://www.pcwebtips.com/2011/08/configurar-keylogger-enviar-correo.htmlUn saludo.