一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機器，服務(wù)器端程序即是木馬程序，攻擊者要通過木馬攻擊你的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到你的電腦里。

   目前,森馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件植入到被攻擊者的電腦系統(tǒng)里，如郵件，下載等，然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件，比如故意謊稱這是個木馬執(zhí)行文件是你朋友送給你的賀卡，可能打開這個文件后，確實有賀卡的畫面出現(xiàn)，但這時可能木馬已經(jīng)悄悄在后臺運行了。

   一般的木馬執(zhí)行文件非常小，大都是幾KB到幾十KB，如果把木馬捆梆了木馬病毒文件的，在執(zhí)行這些下載的文件，也同時運行了木馬。

   木馬也可以通過Script,ActiveX及Asp，CGI交互腳本的方式植入，由于IE瀏覽器在執(zhí)行Scripts腳本上存在一些漏洞，攻擊者可以利用這些漏洞傳播病毒和木馬，甚至直接對瀏覽者電腦進行文件操作等控制，曾出現(xiàn)過一個利用微軟漏洞強行格式化的HTML頁面。如果攻擊者有辦法把木馬執(zhí)行文件上載到攻擊主機的一個可執(zhí)行WWW目錄里，他可以通過編制CGI程序在攻擊主機上執(zhí)行木馬目錄。

   木馬還可以利用系統(tǒng)的一些漏洞進行植入,如微軟著名的IIS服務(wù)器溢出漏洞，通過一個IISHACK攻擊程序即可把IIS服務(wù)器崩潰，并且同時在攻擊服務(wù)器執(zhí)行遠(yuǎn)程木馬執(zhí)行文件。