struttura client-server in backdoor

[Delmak_O]

se una backdoor installata non è altro che il lato server di un programma che si mette in ascolto su una porta ed aspetta il suo 'client' da remoto, come fanno ad agganciarsi?
ovvero: come fanno a riconoscersi se entrambi hanno un IP dinamico? come fa a sapere il computer aggressore che quel computer, con la parte server di quel malware, si connette in rete, se ha un IP che non conosce, perché dinamico? il computer su cui è stata installata una backdoor non è lo stesso, in rete, di quello che si connetterà dopo due ore...come fa un aggressore a mantenere l'attacco? perché anche l'aggressore non è lo stesso in rete di due ore prima, anche lui ha l'IP dinamico, e il lato server di quel programma come fa a, diciamo, ricontattarlo?

[tia86]

Originariamente inviato da Delmak_O
se una backdoor installata non è altro che il lato server di un programma che si mette in ascolto su una porta ed aspetta il suo 'client' da remoto, come fanno ad agganciarsi?
ovvero: come fanno a riconoscersi se entrambi hanno un IP dinamico? come fa a sapere il computer aggressore che quel computer, con la parte server di quel malware, si connette in rete, se ha un IP che non conosce, perché dinamico? il computer su cui è stata installata una backdoor non è lo stesso, in rete, di quello che si connetterà dopo due ore...come fa un aggressore a mantenere l'attacco? perché anche l'aggressore non è lo stesso in rete di due ore prima, anche lui ha l'IP dinamico, e il lato server di quel programma come fa a, diciamo, ricontattarlo?

Tipicamente le backdoor inviano un messaggio con l'indirizzo ip all'agressore (mail, icq..) altrimenti l'agressore, sapendo che la macchina vittima si collegherà con un certo range di ip, scannando l'intero range alla ricerca della porta aperta della backdoor lo trova