动态解析

对手可能会动态建立与命令和控制基础设施的连接，以规避常见的检测和补救措施。这可以通过使用与对手用于接收恶意软件通信的基础设施共享通用算法的恶意软件来实现。这些计算可以用于动态调整恶意软件用于命令和控制的参数，例如域名、IP地址或端口号。 对手可能会使用动态解析来实现回退通道。当与主要命令和控制服务器失去联系时，恶意软件可能会使用动态解析作为重新建立命令和控制的一种手段。(引用: Talos CCleanup 2017)(引用: FireEye POSHSPY April 2017)(引用: ESET Sednit 2017 Activity)