Backdoor focntionnement

Bonjour,

J'étais en train de me poser une question à propos des backdoors. En fait, ils installent des conneries sur le poste qui lui ouvrent des port spécifiques. Sauf que quand on est dans un réseau, derriere un routeur, il faut bien que la connexion passe par la ?
Est ce que ca veut dire que le backdoor utilise des ports connus pour le routeur, ou bien il en ouvre des spécifiques dessus par je ne sais quelle manière ?

En gros, ma question est comment il arrive a établir une connexion depuis l'exterieur si il ne touche qu'au PC qu'il veut infecter ?

J'espere que j'ai été assez clair en tout cas, et merci d'avance a ceux qui m'aideraient à comprendre ça.