Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.
Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.
Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.
Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.
Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?
Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.
Saludos