Tout support est bon pour faire entrer le cheval de Troie dans la place et ensuite, s'il est suffisamment bien programmé, il réussira à ressortir et donc à permettre le contrôle à distance. Une fois la backdoor du cheval de Troie installée et active le reste du réseau est condamné à court terme, en moyenne, en une centaine d'heure tout le réseau est compromis. Au menu des réjouissances d'un cheval de Troie bien programmé : Keylogging (enregistrement des frappes claviers), photo d'écran, console de commande à distance, prise de contrôle de l'interface graphique, copie de fichier à distance, etc...

Les étapes sont donc simples :

1. Programmation / Adaptation à la cible
2. Injection du cheval de Troie (souvent à l'aide de l'ingénierie sociale)
3. Recherche automatique par le cheval de Troie de la méthode d'évasion et/ou de communication avec l'extérieur la plus adaptée
4. Prise de contrôle de la machine puis du LAN

Le cheval de Troie frappe, dans sa conception, dans le dos du firewall. D'où son nom, il déjoue les défenses du périmètre local en essayant non pas d'entré mais de ressortir depuis l'intérieur car la communication dans ce sens est, la plupart du temps, beaucoup plus facile à établir.