se una backdoor installata non è altro che il lato server di un programma che si mette in ascolto su una porta ed aspetta il suo 'client' da remoto, come fanno ad agganciarsi?
ovvero: come fanno a riconoscersi se entrambi hanno un IP dinamico? come fa a sapere il computer aggressore che quel computer, con la parte server di quel malware, si connette in rete, se ha un IP che non conosce, perché dinamico? il computer su cui è stata installata una backdoor non è lo stesso, in rete, di quello che si connetterà dopo due ore...come fa un aggressore a mantenere l'attacco? perché anche l'aggressore non è lo stesso in rete di due ore prima, anche lui ha l'IP dinamico, e il lato server di quel programma come fa a, diciamo, ricontattarlo?