1) Чтобы что-то установить на комп юзера тебе нужен свой собственный шеллкод, который где-то возьмет код самой программы (трояна/вируса) и запишет его на диск юзера через уязвимость. Но написать сейчас ты его не сможешь, поэтому можешь забить временно на эту затею.
2) написать шеллкод, который зальет и запустит трояна, который невидим изначально.
3) трояна пиши на чем хочешь и соответственно компиль, можно поюзать уже готовые варианты, например Pinch. А шеллкоды обычно пишут и тестят в masm и fasm. А потом выдирают сам код через дизасмы/дебагеры.
4. Готового варианта тебе никто не даст за просто так. Нигде.

Если тебе интересна тема сплоетов и протроянивания юзеров через уязвимости в чем-либо, советую посетить, а затем годик-другой поучиться на этих сайтах:
http://wasm.ru
http://cracklab.ru

А не работают сплоеты, которые ты скачал с милворма на твоем компе хз почему. Ты уверен, что у тебя стоят уязвимые версии броузеров?