1. Сплойт под Ие или то что у жертвы стоит с шеллкодом download & exec.
2. Бесплатный хостинг и кейлоггер.

Заливаешь зараженную страничку и кейлоггер на хост. В шеллкоде указываешь путь к кейлоггеру.

Когда жертва зайдет на страничку ей загрузиться кейлоггер и запуститься.