Если у хакера было достаточно времени, чтобы установить троянские версии программ текущего контроля (мониторинговых программ), то эти программы будут игнорировать как открытие порта (сообщая о нем как о закрытом, хотя на самом деле он будет открыт), так и любую связанную с ним активность.
Порт, открытый хакером в качестве люка, системный администратор может заметить при обычном сканировании портов системы. Для маскировки следов своего присутствия хакеры могут создавать специальные лазейки типа “сезам, откройся”, которые остаются закрытыми до тех пор, пока хакер не пошлет на компьютер определенную команду. При получении компьютером этой внешне безобидной команды порт откроется и хакер благополучно проникнет в компьютер.