begriff aus der trojanerecke.

der client (kontrollprogramm) hat auch einen serversocket laufen, und der server (payload) verbindet zum angreifer zurueck.
gaengige technik um opfer hinter NAT routern fernzusteuern. man muss nur die payload unterjubeln und dafuer sorgen, dass das dingens zu einem verbinden kann (also am eigenen router nen forward einrichten oder direkt am netz haengen).

setzt voraus, dass die payload weiss, wohin verbunden werden soll (IP/hostname und port). deshalb kann man, wenn man die payload beobachtet oder zerlegt, einiges ueber den angreifer erfahren (zumindest IP oder dyndns host, wenn nicht mehr).