Tak ono většina botnetu má takzvané command and control stroje, což znamená že daný malware má v sobě vetšinou dobře zašifrovanou informaci od kud příjmá rozkazy, (většinou se jedná o více míst), může to být normální webová stránka, účet na twiteru a podobně. Příkaz jako takový může být být nic neřikající komentář který vypadá jako že je jen v nějaké hatmatilce, nebo to může být obrázek s příkazem uloženým v něm pomocí steganografie. Pokud nedojde k odhalení tohoto konretní malware, a nepodaří se dešifrovat kam se připojuje na získání příkazů tak nejde tyto stroje, nebo uživatelské účty na veřejně poskytovaných službách nijak zakázat, a botnet si žije většinou vesele dál.