Выше ответы на вопросы (в самом начале статьи).
1. Я плохо пока знаю php.
2. Ставилась задача написать ПРОСТОЙ ротатор и чтоб можно было разместить на любом бесплатном хостинге, где нет поддержки php и perl.
3. Функцию бана по IP ? А если люди за NAT и у них один внешний IP то всю подсеть банить? Имхо лишнее, функцию защиты от повторного заражения лучше возложить на начинку (загрузчик) или самого троя...

Ты заблуждаешься по пунктам 2 и 3 соответственно. Не веришь мне, спроси людей авторитетных. Но поверь, тут лучше не проще делать, а по уму. Я кстати тож пхп не кодю. Но в скрипте разберусь.

__________________
...

Ну как я на ucoz к примеру размещу скрипты php они ведь выполнятся там не будут.

А нафиг тебе бесплатные хосты???!!

__________________
...

Зря ты так, на самом деле на пхп бан писать 5 сек, но если на javascript это действительно универсальней получается, мона на любом хосте разместить, без запарки!

НО эффективность то кода будет стремиться к 0 при большом колве строк!

__________________
...

Пока не вижу большого количества строк, чтобы говорить об эффективности -> 0!

У меня только 1 вопросец. Впринципе конечно ниче самопал ))) Но вот вопрос как в metasploite делать сплоиты с начинкой download&exec чтоб они не на web висели а именно в виде файла и чтоб уже пихать их вместо файлов...

Ломаешь сам себя, заходишь на сервер метасплоита неуязвимым браузером (Опера 9.20 или Mozila Firefox) сохраняешь страницу - сплоит в виде файла html готов. (не со всеми прокатывает конечно, но со многими) в некоторых требуются дополнительные файлы-картинки (tiff, jpg, bmp,gif и др. - например WMF-сплоит)