Нет не правильно ты понял, если ИП статический, то ты можешь обращаться к нему напрямую, но если динамический, то есть автоматически выдаётся сервером, или работа идёт через прокси, конечно придётся сломать сервак...

Это не обязательно сервак, это может быть аппаратный роутер, часто хDSL-модем... в этом случае комп юзверя находится за NAT и тут прокатит только back-connect (т.е. инициализатором соединения должен быть трой, сплоит на компе юзверя а как он на нём окажется уже твои заботы, сетевые сервисы на внутреннем IP на компе юзверя за NAT не доступны из вне)

-=lebed=- биг спс.
Еще такой вопросик можно-ли трояна повесить на служебные порты чтобы фаирвол не запалил, ну там на 21, 80, порты например?

МОжно. Повесь на 3306

а че это за порт, какой сервис на нем висит?

tcp/3306 - mysql. На простых пользовательских машинах обычно не ставится.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....

а что будет если троя повесить на порт через который винамп в инет выходит(для радио) будут ли траблы с винампом?

Если у чувака висит какой-нибудь нормальный фаер типа Outpost, то простым портом ты не отделаешься... Да и к какому-нибудь приложению подцепиться трудно - пропалиться, хотя (ИМХО) мало кто смотрит, что за dll прицепилась... Но пробывать можешь :-)

А еще, что бы цепляться самому к компу жертвы через роутер - можешь узнать, что именно у него стоит и сделать переадресацию с порта на именно этот комп. Но это геморно... Хотя возможно :-)

Аверы смотрят, тот же каспер например(он сам инжектит свой библеотеку (Ringo 3 Helper.dll кажись так называется) во всем возможные процессы), можно в осла приконектить свою .dll, например используя СИ заставить человека устоновить расширения.