Om man använder brandväggar, antingen hårdvarubrandväggar eller mjukvarubrandväggar, är det betydligt svårare att göra intrång i datorn. De sårbara tjänsterna som eventuellt finns på datorn går helt enkelt inte att nå. Användaren kan också ha sett till att datorn inte har några sårbara tjänster.
Ett sätt att då få tillgång till datorn är att lura användaren att installera en tjänst som gör det möjligt att omärkligt ta sig in på datorn. Det kan ske genom att man på webbsidor, fildelningstjänster etc. erbjuder program som användaren finner begärliga. Programmen kan fungera tillfredsställande utan att användaren märker att det finns en bakdörr i form av en inloggningstjänst på ett ovanligt portnummer. Likheterna med tricket med hästen från Troja har gett upphov till beteckningen trojaner för dessa program. Ett annat sätt är att skicka virusinfekterad e-post till användaren där viruset antingen innehåller en inloggningstjänst eller där viruset laddar hem en sådan från någon hackad dator ute i världen. Ett tredje sätt är speciellt utformade hemsidor som utnyttjar sårbarheter i webbläsaren. Vid större evenemang som OS, fotbolls-VM etc. dyker det upp mängder av hemsidor som har som avsikt att lura användaren att infektera sin dator. När datorn väl är infekterad kan den skicka ut ett krypterat meddelande till den som ligger bakom attacken och tala om att den nu är tillgänglig för spamutskick, överbelastningsattacker eller vad nu angriparen tänkt använda den till.
De mest förekommande mjukvarubrandväggarna och antivirusprogrammen sätts ofta ur funktion så att det ser ut som om de är igång fastän de inte längre gör någon nytta. Ibland installeras dessutom ett s.k. rootkit som gör att det med datorns egna program inte går att hitta dessa bakdörrar. I regel finns inget annat att göra än att rensa datorn och installera om den.
Man kan också lägga in den elaka koden tillsammans med bilder och andra dokument på ett antal USB-minnen och sprida dessa på parkeringsplatser, rökrutor etc. där ett företags anställda brukar uppehålla sig. Ett säkerhetsföretag testade den metoden för att göra intrång på ett företag (som beställt en kontroll) och det visade sig att nästan alla som hittat ett av USB-minnena stoppade in dem i sin arbetsdator. Den elaka koden aktiverades och rapporterade lösenord och annat till säkerhetsföretaget. Detta trots att de anställda i förväg fått veta att de skulle utsättas för "social engineering".