• Sebastein Jeanquier 的硕士论文第 7.1 节“恶意软件中的端口敲击（后门）”指出 SAdoor 及其前身 cd00r 都使用了此功能。

• Tony Bradley 在 About.com 中写道，“不幸的是，全世界的恶意软件编写者......开始采用这种技术来打开受害系统的后门”，但没有提供任何示例。

我不认为有任何——早在 99 年，早期的僵尸网络工具之一称为Stacheldraht包含一些非常棒的加密功能；但不久之后，恶意软件作者意识到信息安全人员几乎从不查看他们的防火墙日志，并停止尝试隐藏或保护他们的命令和控制通道。现在，他们大多只使用纯文本 IRC 进行 C&C。