بات نت مجموعه ای از بات ها یا مجموعه ای از رایانه های آسیب پذیر است که به وسیله مدیر بات کنترل می شوند. بات نت ها از ماشین های آلوده برای اجرای بدافزارهای دیگر و همچنین آسیب پذیری های نرم افزاری استفاده می کنند. این کار از طریق ایجاد زیرساخت سرویس دهنده های فرمان و کنترل بین ماشین های آلوده و مدیر بات انجام می گیرد. مدیر بات کنترل ماشین ها را به دست گرفته و اقدام به فعالیت های مخرب مثل سرقت اطلاعات، هویت کاربران، حملات منع خدمات، ارسال پیغام های حجیم و دیگر فعالیت های غیرقانونی می کند. کانال های فرمان و کنترل، مهمترین جزء بات نت ها هستند و به شکل ساختاری به متمرکز، یک نقطه مرکزی از سوی مدیر بات به عنوان سرویس دهنده برای بات های عضو انتخاب شده و از طریق IRC یا HTTP با بات ها ارتباط برقرار می کنند.
در ساختار غیرمتمرکز، مدیر بات از یک پروتکل نظیر به نظیر برای برقراری ارتباط با بات ها استفاده می کند و در ساختار ترکیبی، مدیر بات، هر دو ساختار متمرکز و توزیع شده را با یکدیگر ترکیب کرده و بر اساس یک ساختار ترکیبی عمل می کند.
در سالهای اخیر، روش های مختلفی برای تشخیص کانال های فرمان و کنترل ارایه شده است. همچنین، مدیران بات نیز روش های جدیدی را برای فرار از تشخیص و پایداری بات های خود ایجاد کرده و یا توسعه داده اند. از این رو، کانال های ارتباطی پنهان جدید به طور مدام در حال ظهور هستند. برای مثال می توان به استفاده از کانال های پنهان مبتنی بر تاخیر بین بسته ها اشاره کرد. در این کانال، پیام های مبادله شده بین مبدا و مقصد توسط یک الگو که نوعی توالی تاخیر بین بسته ای است انجام می شود. به بیان دیگر فرستنده، اطلاعات زمانی ارسال بسته های شبکه را به نحوی دستکاری می کند که گیرنده بتواند از طریق مشاهده فواصل زمانی بین بسته ها، اطلاعات را کد برداری کند.