Sometimes what’s missing is right in front of us, we only need to look.

X.509 证书扩展可以被滥用，作为隐蔽的 C&C 传输通道

C&C 控制永远是不变的主题，无论是什么样的病毒或者蠕虫。然而时代在发展，未来的情况可能大不一样。

我记得看 Star Trek 里面，有个蜂群式攻击的场景，我觉得引入神经网络、机器学习和人工AI后，以后的病毒和蠕虫的发展及其有可能不再需要中央的 C&C 服务器，取而代之的是分布式的协同攻击。

实现这样的协同分布式的攻击，目测这病毒会有一些自己的想法而脱离 C&C 服务器控制了，此时就不必有 C&C 的传输通道了

这一天我不知道何时会到来，但是我觉得不遥远了