Посылать нашпионенную информацию можно через параметры get запроса на ваш сайт, через обращение к нему через стандартный системный браузер. Например, при старте браузера вместо домашней страницы ваша программа переадресует браузер на ваш сайт, передает в get запросе порцию украденной текстовой информации, а после переадресовывает браузер на реальную домашнюю страницу юзера. При достаточной скорости интернета, пользователь просто не замечает эти действия нашего трояна
В Win7 под правами обычного юзера возникает проблема, куда писать лог, если везде выскакивает предупреждение типа Разрешить приложению внести изменения в файловую систему? Но эта проблема решается, если лог писать в папку Общие документы (туда редко кто заглядывает). Точно так же решается проблема с автозагрузкой - достаточно скопировать кейлоггер в стандартную папку автозагрузки, предназначенную для все пользователей (забей в гугл: Автозагрузка в Windows 7). Желательно делить троян на две или три части - одна закидывает две остальные в автозагрузку, другая пишет лог, третья лог отправляет хакеру. Об отправлении логов поговорим подробнее. Почти все кусочки кода, отправляющие письма на e-mail (забей в гугл: Отправить письмо с вложением Visual Basic) палятся антивирусами как программы, совершающие подозрительные действия. Касперский вообще обзывает так все программы, которые пытаются отправить GET запрос или послать письмо. Однако обзываясь, что поведение похоже на что то там эдакое, Каспер пропускает через себя это самое письмо, просто предупреждая юзера что вот, мол, вирус типа что-то сделал а может это и не вирус вовсе но мое дело предупредить. Письмо с логами при этом в большинстве случаев доходит до хакера без проблем. Однако из за паники Каспера после предупреждения троян может быть удален умным пользователем. Поэтому часть трояна посылающая нам лог от жертвы должна активизироваться не очень часто - например, не раньше чем через десять дней после заражения - чтобы лог успел наполниться паролями. Кроме этого можно реализовать чтобы вирус скрытно записывал лог в какие либо файлы пользователя (картинки, или в MP3 теги песенок, комментарии html файлов и.т.д.) и потом можно просто попросить наивного юзера прислать вам какой-нибудь его файл – например - фотку. Пользователь вряд ли когда нить догадается, что во все его фото на винчестере цветными точками зашифрован лог с кейлоггера гг. Хотя в большинстве случаев достаточно просто отправки трояном письма. Можно сделать, чтобы троян состоящий из трех частей сперва копировался не в автозагрузку, а в какую либо папку откуда впоследствии мог бы быть восстановлен, если его удалят. Пользователь может вычистить всю автозагрузку, но достаточно подменить какой-нибудь AIMP на файл установщика трояна который параллельно запускает настоящий AIMP и, хоть сколько ты потом чисти автозагрузку - при первом же запуске AIMP-a пользователем троян восстановит свои удаленные части. Причем он может сделать это не сразу, а через пару дней, когда бдительность пользователя поутихнет - и ему покажется, что чистка автозагрузки увенчалась успехом.