A TOR (The Onion Router) elsősorban korlátlan, szabad szoftver, amely az interneten keresztül működik. Olyan program, amellyel névtelenül folytathatók online tevékenységek, küldhetők üzenetek – csakúgy, mint interneten keresztül.
A TOR-használók teljesen névtelenek maradhatnak a tevékenységeik során. A hálózati forgalom teljesen névtelen: képtelenség azonosítani a használó IP-címét, amely lehetetlenné teszi a visszakeresését. Sőt, a Darknet ál-domént használ, amely megakadályozza, hogy akár a hatóságok is, eljussanak az erőforrás tulajdonosához.
Az utóbbi időben a kiberbűnözők elkezdték aktívan használni a TOR-hálózatot, hogy még több rosszindulatú hálózatot építsenek ki.
A TOR-hálózatban lévő C & C host szerverek megnehezítik az azonosítást, a hálózat felszámolását. Habár egy TOR kommunikációs modul létrehozása egy rosszindulatú mintában nem kis feladat, a jövőben a TOR-alapú minták szaporodásával kell számolni.
