Нестандартный порт

Злоумышленники могут осуществлять коммуникацию с использованием протокола и порта, которые обычно не связаны. Например, HTTPS через порт 8088 или порт 587 вместо традиционного порта 443. Злоумышленники могут вносить изменения в стандартный порт, используемый протоколом, чтобы обойти фильтрацию или затруднить анализ/разбор сетевых данных. Злоумышленники также могут вносить изменения в системы жертвы для использования нестандартных портов. Например, ключи реестра и другие параметры конфигурации могут использоваться для изменения сопоставлений протокола и порта.