Tomemos un ladrón de contraseñas basado en FTP, o algún keylogger, que carga los detalles de nuestras víctimas a nuestro servidor FTP. ¿Cómo se conectan de nuevo a nuestro servidor FTP?
Por lo que sé, para cargar cualquier archivo en nuestro servidor FTP necesitamos sus detalles (nombre de host, usuario y contraseña). Entonces, ¿mantienen nuestros detalles de FTP dentro de ellos? Si es así, si nuestra víctima conoce la ingeniería inversa, ¿no puede robar nuestros detalles de FTP y esto será un ataque inverso contra el atacante?
¿Funciona así o estoy malinterpretando algo?