當木馬在被植入攻擊主機后,它一般會通過一定的方式把入侵主機的信息,如主機的IP地址,木馬植入的端口等發(fā)送給攻擊者,這樣攻擊者擁有這些信息才能夠與木馬里應(yīng)外合地控制攻擊主機.

   在早期的木馬里,大多都是通過發(fā)送電子郵件的方式把入侵主機信息告訴攻擊者,有一些木馬文件干脆把主機所有的密碼用郵件的形式通知給攻擊者,這樣攻擊者不用直接連接被攻擊主機就可獲得一些重要數(shù)據(jù),如攻擊OICQ密碼的GOP木馬即是如此.

   使用電子郵件的方式對攻擊者來說并不是最好的一種選擇,因為如果木馬被發(fā)現(xiàn),可以通過這個電子郵件的地址找出攻擊者,現(xiàn)在還有一些木馬采用的是通過發(fā)送UDP或者ICMP數(shù)據(jù)包的方式通知攻擊者.