一、图像伪装

如将文件名sam。exe 改成sam。jpg 另外，木马本身没有图标，入侵者可编辑一个图标包装木马图片文件。

二、以z—file 伪装加密程序。

z—file伪装加密软件将文件压缩加密后，再以bmp格式显示出来，用户一经点击运行，木马就运行。

三、合并程序欺骗 合并程序是可以将两个或以上的可执行文件结合为一个文件，一旦执行这个合并文件，就执行了木马程序。

四、伪装成应用程序扩展组件。这一类难于发现，将木马程序写成任务类型的文件如。dll 。ocx 然后挂在一个十分出名的软件中，让人不怀疑安装文件的安全性，和文件量的大小多少。