öncelikle bu tarz trojanların çalışma mantığından bahsedeyim size biraz,
tüm konfigrasyonlar yapılıp derlendikten sonra hedefe ulaştığı zaman yonetimi olan kişiye verileri bir şekilde göndermek zorundadır bu tarz trojanlar. eğer sadece keylogger barındırıyor ise mail olarak gönderir veya ftp sunucusuna bağlanarak gönderir.

eğer içerisinde uzaktan yönetim araçları da varsa bir sunucuya bağlanır (sunucuda olabilir kişisel bilgisayar da).

sizin yapmanız gereken dışarıya çıkan isteklerin tamamını incelemek ,yabancı ip'ye çıkan isteklerin barındığı sunucu firmalarına bildirim yapmak. kısaca bu şekilde özetleyebiliriz.