pero si prueba se añade al registro i todo eso... pero vale, seguiré buscando informacion.

Buah aqui se amontonan las dudas...
-Cuando dice que se descomprime automaticamente en %homedrive%%homepath%\update   si no existe la carpeta update da error o windows crea una carpeta que se llame asi?
-También tengo la misma duda que darkirax respecto al no-ip. I me gustaria saber ademas si hay algun puerto que sea inservible porque lo bloquean los firewalls o algo.
-Ademas necesito respuesta a la duda de mi post anterior respecto a eso de usar 2 conexiones para que el firewall no salte.

Sé que es mucho pero por favor, ayudadnos.

Gracias.

Lo que no entiendo es donde ejecuto todo eso, lo incluyo en el troyano o que hago?

#Por favor exploquenme como hacer tal cosa#

pero cuando acabas de comprimir el archivo se crea un .exe, para enviarlo tienes que comprimirlo o hay otra manera?

#Esta duda ya la solucioné#

he hecho el troyano con netcat i tal pero no me sale lo que tu tienes en las imagenes.:
C:\>nc -vv -L -p 80
listening on [any] 80 ...
connect to [mi ip] from 37.Red-88-15-251.dynamicIP.rima-tde.net [mi ip] 3777
GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-
excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwav
e-flash, application/x-gsarcade-launch, */*
Accept-Language: es
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.5072
7)
Host: p4
Connection: Keep-Alive

 sent 0, rcvd 394
listening on [mi ip] 80 ...

ALguien me puede decir que es esto? O que he hecho mal?