Aparte del cliente del troyano, cuando se conecte una nueva victima, llamas a la funcion que deje antes,

No se si con el ResHacker se puede hacer algo.

No puedes ejecutar un programa que esta en otro directorio, es decir si tu en MS-DOS estas en,

No vas a poder ejecutar un programa que esta en C:\

Pues debería ir bien... ¿Si lo abres manualmente también funciona bien?

Intenta abrirlo utilizando un VB con Form haber...

Bueno, este sencillo código intenta imitar las verificaciones al estilo MSN para vuestros troyanos.

-Añadimos un Form y lo llamamos FrmEvent
-Añadimos un 2  timers con sus nombres predeterminados de intervalo 1 y en enabled = False y el Timer 2 de intervalo 6000
-BorderStyle = 3
-Controlbox = False
-Caption = "" es decir nada de titulo.
-Ahora lo ajustáis como querais...grande...pequeño etc...
-Ponéis un Label con su nombre predeterminado
-Ahora damos click al form y ponemos

Private Sub Form_Load()
Me.Height = "0"
End Sub
 
Private Sub Timer1_Timer()
Me.Height = Me.Height + 5
If Me.Height = "1155" Then
Timer1.Enabled = False
Timer2.Enabled = True
End If
End Sub
 
Private Sub Timer2_Timer()
Unload Me
End Sub

y en el cliente, es decir donde llamais ala ventana cuando se conecte alguien haceis,

Public Function EventMSN(Victima as String)
FrmEvent.Label1.Caption = Victima
FrmEvent.Timer1.Enabled = True
End Function

Ahora ajustad el form para que se abra donde queráis, lo hice porque me aburría !! Se aceptan criticas...

Si te refieres a sumar, es sencillo haz

<?php
$num1 = "2";
$num2 = "5";
$resultado = $num1 + $num2;
echo $resultado;
<?

Para sumar es una cosa asi, ahora adaptalo a tu código.

Pon un pantallazo para haber como se ejecuta.

Si el código de fuente la parte PHP se pudiera ver, no aria falta utilizar la Inyección SQL miras el código y miras los datos de la base de datos y listo

Haber, tu abre un puerto en tu router el que quieras y en el cliente deja a escuchar el puerto que abriste y en el servidor dile que se conecte a tu IP o no-ip y al puerto que abriste, asi de sencillo.