首先使用VB建立兩個程序，一個為客戶端程序Client，一個為服務器端程序systry。

　　在Client工程中建立一個窗體，加載WinSock控件，稱為tcpClient，協議選擇TCP，再加入兩個文本框，用以輸入服務器的ip地址或服務器名，然后建立一個按鈕，按下之后就可以對連接進行初始化了，代碼如下：

　　tcpServer.AcceptrequestID

　　EndSub

　　這樣在客戶端程序按下了連接按鈕后，服務器端程序的ConnectionRequest事件被觸發，執行了以上的代碼。如果不出意外，連接就被建立起來了。

　　建立連接后服務器端的程序通過DataArrival事件接收客戶機端程序所發的指令運行既定的程序。如：把服務器端的驅動器名、目錄名、文件名等傳到客戶機端，客戶機端接收后用TreeView控件以樹狀的形式顯示出來，瀏覽服務器端文件目錄；強制關閉或重啟服務器端的計算機；屏蔽任務欄窗口；屏蔽開始菜單；按照客戶機端傳過來的文件名或目錄名，而刪除它；屏蔽熱啟動鍵；運行服務器端的任何程序；還包括獲取目標計算機屏幕圖象、窗口及進程列表；激活、終止遠端進程；打開、關閉、移動遠端窗口；控制目標計算機鼠標的移動與動作；交換遠端鼠標的左右鍵；在目標計算機模擬鍵盤輸入，下載、上裝文件；提取、創建、修改目標計算機系統注冊表關鍵字；在遠端屏幕上顯示消息。DataArrival事件程序如下：

　　PrivateSubtcpServer_DataArrival

　　(ByValbytesTotalAsLong)

　　DimstrDataAsString

　　DimiAsLong

　　DimmKeyAsString

　　tcpServer.GetDatastrData

　　'接收數據并存入strData

　　Fori=1ToLen(strData)

　　'分離strData中的命令

　　IfMid(strData,i,1)="@"Then

　　mKey=Left(strData,i-1)

　　'把命令ID號存入mKey

　　'把命令參數存入strData

　　strData=Right(strData,Len(strData)-i)

　　ExitFor

　　EndIf

　　Nexti

　　SelectCaseVal(mKey)

　　Case1

　　‘驅動器名、目錄名、文件名

　　Case2

　　強制關閉服務器端的計算機

　　Case3

　　強制重啟服務器端的計算機

　　Case4

　　屏蔽任務欄窗口；

　　Case5

　　屏蔽開始菜單；

　　Case6

　　按照客戶機端傳過來的文件名或目錄名，而刪除它；

　　Case7

　　屏蔽熱啟動鍵；

　　Case8

　　運行服務器端的任何程序

　　EndSelect

　　EndSub

　　客戶機端用tcpClient.SendData發命令。命令包括命令ID和命令參數，它們用符號“@”隔開。

　　另外，當客戶機端斷開與服務器端的來接后，服務器端應用tcpServer_Close事件，來繼續準備接收客戶機端的請求，其代碼如下：

　　PrivateSubtcpServer_Close()

　　tcpServer.Close

　　tcpServer.Listen

　　EndSub
　　

　　這就是一個最基本的特洛伊木馬程序，只要你的機器運行了服務器端程序，那別人就可以在千里之外控制你的計算機。至于如何讓服務器端程序運行就要發揮你的聰明才智了，在我的源程序中有一中方法，是修改系統注冊表的方法。源代碼下載
　　
　　成功的特洛伊木馬程序要比這個復雜一些，還有程序的隱藏、自動復制、傳播等問題要解決。警告：千萬不要用來破壞別人的系統。