يک بات نت را می توان در پنج مرحله ايجاد و نگهداری کرد که شامل آلوده سازی اولیه، تزريق ،ثانویه، اتصال، کنترل و فرماندهی به روز رسانی و نگهداری می باشد. در خلال فاز آلوده سازی اولیه، مهاجم جهت یافتن آسیب پذیری زیرشبکه هدف را اسکن می کند و ماشین های هدف را از طریق روش های گوناگون آلوده می کند. پس از آلوده سازی اولیه، در فاز تزریق ثانویه، فایل اجرایی اصل خود را بر روی ماشین هدف نصب می کند. با نصب فایل اجرایی اصلی، سیستم هدف با عنوان دست نشانده شناخته می شود و کدهای بدخواهانه را اجرا می کند. برنامه بات در هر بار بوت شدن زامبی به صورت خودکار اجرا می شود. در فاز اتصال، بات اقدام به برقراری یک کانال کنترل و فرماندهی و اتصال به سرور کنترل و فرماندهی می نماید. به محض برقراری کانال کنترل و فرماندهی، زامبی بخشی از ارتش بات نت مهاجم خواهد بود. پس از فاز اتصال، فعالیت های اصلی کنترل و فرماندهی شروع خواهد شد. مدیر بات نت از کانال کنترل و فرماندهی جهت انتشار دستورات به ارتش بات ها استفاده می کند. برنامه بات دستورات ارسال شده از مدیر بات نت را دریافت و اجرا می کند. کانال کنترل و فرماندهی مهاجم را قادر می سازد تا فعالیت شمار زیادی از بات ها را جهت انجام دادن اعمال غیرقانونی از راه دور کنترل نماید. فاز آخر زنده نگه داشتن و بروزرسانی می باشد. در این فاز به بات دستور داده می شود که فایل اجرایی اصلی را به روزرسانی نماید. کنترل کنندگان بات نت ممکن است به دلایل مختلفی نیازمند به روزرسانی بات نت خود باشند. به عنوان مثال آنها ممکن است جهت مقابله با تکنیک های شناسایی اقدام به بروزرسانی فایل اجرایی اصلی نماید. و یا ممکن است با هدف اضافه نمودن قابلیت های جدید به ارتش بات ها خواهان به روزرسانی باشند. اغلب به روزرسانی فایل اجرایی بات با هدف اتصال بات ها به سرور کنترل و فرماندهی جدید صورت می گیرد. این عمل مهاجرت سرور نامیده می شود و برای زنده نگه داشتن بات نت ها از اهمیت بالایی برخوردار است.