Jeder Bot braucht seine Kommandos, die er von einer Kontrollinstanz bekommt. Es gibt zwei grundsätzliche Designansätze, die verwendet werden können. Einmal kann er Bot warten, bis sein Herr und Meister ihm einen Befehl zukommen lässt, den er dann ausführt. Der Bösewicht sendet seinen Befehl, die Bots tun es – dies wird Push-Prinzip genannt.

Jeder Arbeitsweise hat seine Vor- und Nachteile. Fragt der Bot selbst bei seinem Herr und Meister nach und bekommt daraufhin seinen Befehl, so wird dieses Pull-Prinzip genannt. Der Vorteil des Push-Prinzips. Das System selbst weiß nicht, wo es sich zu melden hat. Eine Analyse des Trojaners führt nicht zu dem Ursprung des Herr und Meisters. Allerdings ist damit auch nicht so richtig sichergestellt, dass der Meister auch alle seiner Zombiecomputer erreicht, sollte er einen Befehl absetzen.

Auch Firewalls machen an dieser Stelle ihm zu schaffen, da meist eingehende Verbindungen blockiert werden. Anders beim Pull-Prinzip. Der Zombiecomputer meldet sich, oft unerkannt durch die Firewall, beim Meister und fragt nach seinen Befehl. Jetzt weiß einmal der Meister, wie viele Zombies er befehligt und das seine Befehle auch ankommen.