端口複用

建立連接後服務端程序佔用極少系統資源，被控端不會在系統性能上有任何察覺，通常被後門木馬所利用。

在winsock的實現中，對於服務器的綁定是可以多重綁定的，在確定多重綁定使用誰的時候，根據一條原則是誰的指定最明確則將包遞交給誰，而且沒有權限之分，也就是説低級權限的用户是可以重綁定在高級權限如服務啓動的端口上的,這是非常重大的一個安全隱患。

1。一個木馬綁定到一個已經合法存在的端口上進行端口的隱藏，他通過自己特定的包格式判斷是不是自己的包，如果是自己處理，如果不是通過127.0.0.1的地址交給真正的服務器應用進行處理。

2。一個木馬可以在低權限用户上綁定高權限的服務應用的端口，進行該處理信息的嗅探，本來在一個主機上監聽一個SOCKET的通訊需要具備非常高的權限要求，但其實利用SOCKET重綁定，你可以輕易的監聽具備這種SOCKET編程漏洞的通訊，而無須採用什麼掛接，鈎子或低層的驅動技術（這些都需要具備管理員權限才能達到）

3。針對一些的特殊應用，可以發起中間人攻擊，從低權限用户上獲得信息或實施欺騙，如在guest權限下攔截telnet服務器的23端口，如果是採用NTLM加密認證，雖然你無法通過嗅探直接獲取密碼，但一旦有admin用户通過你登陸以後，你的應用就完全可以發起中間人攻擊，扮演這個登陸的用户通過SOCKET發送高權限的命令，到達入侵的目的。

4.對於構建的WEB服務器，入侵者只需要獲得低級的權限，就可以完全達到更改網頁目的，很簡單，扮演你的服務器給予連接請求以其他信息的應答，甚至是基於電子商務上的欺騙，獲取非法的數據。