Que eu saiba não! O comum é desenvolver um trojan no formato .exe usando uma linguagem de programação que gere este tipo de arquivo Ex. C, C++, Delphi, VB, C#...

Agora em Java (que é totalmente diferente de java-script) dá sim, desde que o PC que receberá o Server tenha a JVM instalada.

Eu iria comentar, mais deixei isso pra outra pessoa.

JS é diferente de java, JS = Cliente side browser, ou seja, só roda em browser, e do lado do cliente.

Então você pode fazer diversas coisas, como capturar a hora e a data, mais modificar uma chave de registro e fazer com que ele execute algo. Isso é impossível!

Recomendo Pascal pra isso!

Orasss, da pra fazer sim.
Interface WEB heheheheheh

cross-site-scripting

alguns exemplos

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

No caso, se explora tudo qeu o browser permite, nao é livre como em um executavel onde quem manda é o sistema operacional, no caso de cross-site-scripting o OS é o browser

Permite executar:

Regenerating Pages
Keylogger
Mouse Logger (click points + current DOM)

Get Keylogger Data
Get Current Page (Current rendered DOM / like screenshot)
Get Cookie
Execute supplied javaScript (eval)
Get Clipboard (IE only)
Get internal IP address (Firefox + JVM only)
Check victim’s visited URL history
DDoS
Force to Crash victim’s browser

sao funcoes que vc consegue executar ...

So qeu o backdoor ficara ativo somente se a vitima estiver com o browser aberto, caso ele fecha a aba ou o browser inteiro pronto perdeu a vitima hehehe ...

.
.