Trojan masuk kedalam computer melalui dua bagian, yaitu client dan server.ketika korban tanpa diketahui menjalankan computer, penyerang akan menggunakan client untuk koneksi dengan server dan mulai menggunakan Trojan.
Trojan dapat bekerja dengan baik pada jenis protocol TCP/IP, tetapi beberapa Trojan juga dapat menggunakan protocol UDP dengan baik, ketika server mulai dijalankan, Trojan umumnya mencoba untuk menyembunyikan disuatu tempat dalam system computer tersebut, kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi,memodifikasi registry, atau menggunakan metode lain yaitu dengan metode autostarting. Hal penting yang diketahui oleh penyerang adalah mengetahui IP addres korban untuk menghubungkan komputernya ke computer korban.
Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalkan media ICQ maupun IRC.Hal ini digunakan terhadap korban yang mempunyai IP address dinamis, yang berarti setiap kali terhubung ke internet mendapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL), selalu memakai IP address yang tetap (statis) sehinga mudah diketahui dan mudah dikoneksikan dengan computer penyerang.
Sebagian besar Trojan menggunakan metode auto-starting, yaitu Trojan akan secara otomatis aktif saat pertama kali komptuer dinyalakan. Walaupun computer dimatikan dan kemudian dihidupkan lagi, Trojan mampu bekerja kembali dan penyerang dapat mengakses kembali ke computer korban.