Динамическое разрешение

Злоумышленник может динамически определять адрес командного сервера (C2) во время выполнения вредоносной программы, а не хранить его в виде жёстко заданного значения. Это существенно усложняет блокировку C2-инфраструктуры злоумышленника. Динамические методы разрешения могут включать алгоритмы генерации доменов (DGA), обращение к публичным ресурсам, содержащим информацию об адресах C2, или другие техники, не позволяющие заблокировать злоумышленника путём простого внесения IP-адресов или доменов в чёрные списки.