La question va un peu vite en besogne.

Avant de créer un virus et de l'insérer dans une page web, il y a beaucoup d'autres questions à se poser.

Sur quel Serveur web tourne ton site ?
Sur quel OS ?

Est-ce un CMS ou un autre système de ce genre ?

Est ce un site statique ou une application complète ?

Si c'est un site dynamique, dans quel langage/plateforme a t'il été développé (Spring/Tomcat/PHP/Node/...) ?

Ensuite seulement tu pourras te demander si il existe des failles sur le site en question ou sur son serveur physique ou sur son serveur web.

Par la suite seulement tu te questionneras sur le type de "virus" à mettre en place par rapport aux besoins que tu as (on ne fait pas tout ça dans le vent et pour le plaisir)
RAT, ransomware, trojan, ...

Après tu pourras voir les outils que tu vas utiliser pour mettre ton projet à exécution.
Dev à la main ou metasploit ? Quel charge ? Quel exploit ?

Ensuite et seulement ensuite tu pourras passer à l'acte.

Il y a donc énormément de questions à se poser pour arriver à tes fins.
Dont les questions que je n'ai pas posées ici qui sont les questions de légalité de tes actes.

Merci beaucoup pour cette réponse concrete

Sous Kali Linux par exemple la faille upload + weevely

Iddl3 Pourrais-tu expiliquez ce que tu veut dire et nous dire comment le faire ?

dire comment faire non parce que c'est au cas par cas mais la faille upload est assez bien renseigné sur le net, et weevely est un outil très facile d'utilisation dsponible sur Kali Linux.
https://github.com/epinna/weevely3

Iddl3 Merci à toi

Anonymous8052 , dans ce monde, tu vas devoir apprendre à faire les choses et tes recherches de par toi même aussi.
Nous sommes là pour t'aider mais pas pour te donner la connaissance comme du pain "béni"

Anonyme77 Effectivement