Ich glaub ich hab verstanden was er will:
Er will Client und Control Panel in PHP schreiben, damit er sein Client Script auf Server mit RFIs etc raufladen kann und diese somit als Bot nutzen kann.

Wenn es das ist:
Vergiss es. Du musst dafür sorgen, dass das php Script alle paar Minuten oder Sekunden aufgerufen wird und nachschaut ob es neue Befehle gibt. Dafür müsstest du für jeden "gehackten" Server noch nen Cron Job einrichten, der alle paar Minuten das Bot Script ausführt, dass ist viel zu viel Aufwand.