Se me ocurrió una idea, algo rara y nose si será útil pero me gustaría que aporten ideas y me digan que les parece. Cómo las conexiones entre server / cliente en los troyanos generan algunos problemas menores y obviamente mas oportunidad para detectar y necesidad de permisos etc, se me ocurrio hacer un especie de Troyano que se administre remotamente de la siguiente manera:
Se leen los settings desde una página web (www.host.com/text.txt) o desde un Servidor FTP y se van leyendo a medida que se actualizan para poder controlar la computadora remota sin tener que estar conectados directamente. También estaría bueno que el servidor pueda modificar ese archivo para informar sobre conexiones / desconexiones, estados etc.
Creo igualmente, serviría màs para Botnets diseñadas para una función específica (Spam, Hosting) , donde nisiquiera tenemos que tener un control tan estricto de las computadoras conectadas aunque aún así tendríamos opciones de Melt, Cambios en variables y más