Антивири снифят исходящий траффик программ.

Как лучше организовать обращение с C&C чтоб не привлекать внимания? Почта? Фри хостинг? Через легитимные сайты(хостинг картинок, pastebin)? И как быть с характером соединений - висящие, через разные промежутки времени, к разным доменам/с разных процессов, с шифрованием? Какие протоколы лучше юзать? Чего избегать в запросах?

Мне интересно, как антивири на что реагируют, на что агрятся. Поделитесь опытом, линками, чем угодно по теме, все пойдет

Спасибо