en teoría todo suele funcionar pero en la practica es lo que suele incordiar, por lo menos llegaste mas lejos que yo, yo solo llegue a hacer el arppoisoning, pero el payload nunca me funciono.
Podrias intenta bindear un PDF ( como bindear archivos hay un cuaderno en el foro sobre ello ) y meterle el troyano en el pdf, tambien podrias hacer una URL infectada con SET y redireccionarla con DNS_Spoofing, pues es lo que se me ocurre no se los otros miembros que opinen Saludos =)twitter: @gr0ny