Насчет протроянивания - частичная правда. Как вы знаете, существует 4 разновидности DDOS атак. (читать тут )

В последнее время очень популярным стал способ http-ddos'а, так как на его реализацию требуется меньше средств, да и ресурсов пары сотен веб-шеллов вам может хватить на то, чтобы завалить проект средней защищенности (на мелкомягкий даже самый сильный ботнет лучше не направлять - могу смело утверждать, что как бы вы не шифровались, если правоохранительные органы будут сильно заинтересованы в вашей поимке - вы будете пойманы - так что делаем свои дела втихую). Не забываем про прокси перед тем, как зайти в админку ботнета.

В любом случае скажу, что боевой софт нормального размера на делфях не написать. Максимум связка дельфи+асм. Хотя автору могу сказать, что для собственного опыта будет полезно доделать реализацию обращений к админке и получения от нее команд. Позже продумай удачное закрепление бота в системе и прочее для реализации нормальной работоспособности ботов.