Yo te recomiendo que leas el libro y veas que tema te llama mas la atención y lo profundices tus conocimientos en el tema. También te recomiendo que aprendas a programar. Por el foro recomiendan uno que se llama "el sendero del hacker" o algo así, yo no lo leí pero dicen que es bueno.

jjaja tenes razón, me equivoque es al revés vos sos el cliente y el otro el servidor  .
Lo del no-ip te lo deje en un comentario, pero si deberías investigar sobre el tema. Si sabes programación podrías incluso programarte tu propio troyano  .

Olvide decirte, como la ip de TU router es dinámica te conviene crearte un NOip para dejarla estática y que el cliente se conecte a ella (o sea en verdad no la deja estática pero pasaría a funcionar como si lo fuera, investiga sobre este tema tambien).

tenes un troyano que se llama X (por ejemplo) que tiene 2 partes, cliente y servidor, al ser de conexion inversa el cliente se conecta con el servidor que esta en tu pc.

Asi es inicialmente:

PC(blanco)---Router---Vos

Lo que tenes que lograr:

PC(blancon con el cliente de X)---Router--- Vos(con el servidor).

Vos tenes que abrir puertos de tu router y redireciconar ese puerto a tu pc para que el cliente se conecte sin problemas con el servidor (que esta en tu pc) entonces:

Cliente (detro de la pc blanco) ---> Router (de la pc blanco) ---> TU Router (configurado adecuadamente para redireccionar las conexiones) --->Tu pc (qeu tiene el servidor que recibe esas conexiones).

Por este método (conexión inversa) vos no te conectas con la pc blanco, ella se conecta con vos y es útil justamente para que no te molesten los routers.
Tenes que investigar como se manejan, configuran y usan los routers. También tenes que investigar como se manejan los troyanos de conexión inversa y como configurar todo para que funcionen bien.

Para dejarle el troyano en la pc a esa persona, te recomiendo ingeniería social o si tiene algún puerto abierto en el router ingeniártelas para llegar a la pc y usar algún exploit para dejarle el troyano.

Cualquier duda pregunta 

Según tengo entendido windows no posee un sistema de autorun para pendrives, osea no busca el archivo y lo ejecuta como haría con un CD.
Para copiar todo a tu pendrive también esta la opción de que, si sabes programar hagas un programa que lo haga, es muy sencillo.

como decís de red local supongo que tenes acceso a la pc "blanco", si lo queres programar vos, tenes que aprender a programar, sino podes compilar un código fuente de internet o bajar uno ya hecho.
Una vez que lo tengas lo configuras, vas con el server del troyano en un pendrive a la pc y lo ejecutas, ejecutas el cliente en la tuya y listo. Ahora obviamente esto esta resumido, tenes que aprender como funcionan, los tipos de conexiones que hay, como ocultarlo, como hacer que se propague y se ejecute automáticamente, etc.
Te recomiendo buscar por el foro que hay muy buenos tutoriales que explican todo bien.
Te recomiendo que aprendas a programar, al menos un nivel muy básico.Yo por ejemplo sabiendo muy poco de VB6( visual basic 6) agarre fragmentos de código que encontré por ahí, los uní a mi conveniencia y quedo un lindo troyano.

PD: no hagas cosas malas  

podes usar el netstat -a como dijeron arriba o si no sabes como, hay un complemento para msn plus que te tira la ip de la persona con la que estas hablando (todo esto si la queres averiguar por msn), para averiguarla por un mail había un servicio que te brindaba una empresa que vos enviabas un mail especial y cuando la persona lo abría te devolvía la ip automáticamente (creo que hay mas maneras por mail pero esa es la que conozco). Para averiguar la de una web simplemente tirale un ping a la dirección desde la consola de windows y te va a devolver la ip (hay otras maneras también pero esa es simple,por ejemplo: ping www.ejemplo.com). Cualquier duda consulta

No entendí muy bien, pero si queres enviarle el troyano a una pc especifica detrás de un router es bastante difícil por que el router  rechaza las conexiones. Podrias usar ingeniería social con la persona aver que podes lograr.
Si queres infectar a alguien al azar podrías por ejemplo agarrar un troyano de conexión inversa, configurarlo, hacerlo indetectable, usar un joiner para meterlo en un crack por ejemplo y subirlo a una pagina de descargas o algo así.
Obviamente al ser de conexión inversa tenes que tener un puerto abierto en el router que redireccione las conexiones de ese puerto a tu pc específicamente, para que el server del troyano las reciba.
Espero que no uses esto que te dije para el mal  (yo por ejemplo lo se, lo probe y nunca lo use  )

Hasta lo que yo se, no hay forma de recuperarla a menos que hagas ingenieria social, le snifees el trafico (si esta en tu red local que no creo), o le plantes un troyano/keylogger. Por fuerza bruta lo veo dificil por no decirle imposible ya que tendrías que tirarle miles de peticiones a hotmail o a facebook y te las bloquearía ademas de  que seria muy evidente en los logs.

Es rara la cosa, a mi también me pasa, asique lo que hice fue probarlo en la red de la escuela  . Tambien hice una interface en la consola en c++ que automatiza el proceso ingrsandole solo la ip, y oto que va tirandole a todas las computadoras de la red. La conexion que vas a cortar es solo con el exterior ya que se pierden las tramas de datos, pero la Lan no dejara de funcionar.
Se que no respondi tu pregunta pero bueno te deje algunas ideitas  

Edito: dijiste que tenias 2 computadoras, por que no probas de tirarle con la de escritorio a la otra???. También necesitas la libreria winpcap 3.0 si no me equivoco para que funcione