首先把Joiner 解壓，然后執(zhí)行Joiner ，在程序的畫面里，有“First executable : ”及“ Second File : ”兩項(xiàng)，這兩行的右方都有一個(gè)文件夾圖標(biāo)，分別各自選擇想合拼的文件。

下面還有一個(gè)Enable ICQ notification 的空格，如果選取后，當(dāng)對(duì)方執(zhí)行了文件時(shí)，便會(huì)收到對(duì)方的一個(gè)ICQ Web Messgaer ，里面會(huì)有對(duì)方的ip ，當(dāng)然要在下面的ICQ number 填上欲收取信息的icq 號(hào)碼。但開啟這個(gè)功能后，合拼后的文件會(huì)比較大。

最后便按下“Join” ，在Joiner 的文件夾里，便會(huì)出現(xiàn)一個(gè)Result.exe 的文件，文件可更改名稱，因而這種“混合體”的木馬程序隱蔽性是不言而喻的。

3、以Z-file 偽裝加密程序

Z-file 偽裝加密軟件是臺(tái)灣華順科技的產(chǎn)品，其經(jīng)過將文件壓縮加密之后，再以 bmp圖像文件格式顯示出來(擴(kuò)展名是 bmp，執(zhí)行后是一幅普通的圖像)。當(dāng)初設(shè)計(jì)這個(gè)軟件的本意只是用來加密數(shù)據(jù)，用以就算計(jì)算機(jī)被入侵或被非法使使用時(shí)，也不容易泄漏你的機(jī)密數(shù)據(jù)所在。不過如果到了黑客手中，卻可以變成一個(gè)入侵他人的幫兇。 使用者會(huì)將木馬程序和小游戲合拼，再用 Z-file 加密及將此“混合體”發(fā)給受害者，由于看上去是圖像文件，受害者往往都不以為然，打開后又只是一般的圖片，最可怕的地方還在于就連殺毒軟件也檢測(cè)不出它內(nèi)藏特洛伊木馬，甚至病毒!當(dāng)打消了受害者警惕性后，再讓他用WinZip 解壓縮及執(zhí)行 “偽裝體 (比方說還有一份小禮物要送給他)，這樣就可以成功地安裝了木馬程序。如果入侵者有機(jī)會(huì)能使用受害者的電腦(比如上門維修電腦)，只要事先已經(jīng)發(fā)出了“混合體，則可以直接用 Winzip 對(duì)其進(jìn)行解壓及安裝。由于上門維修是赤著手使用其電腦，受害者根本不會(huì)懷疑有什么植入他的計(jì)算機(jī)中，而且時(shí)間并不長(zhǎng)，30秒時(shí)間已經(jīng)足夠。就算是“明晃晃 ”地在受害者面前操作，他也不見得會(huì)看出這一雙黑手正在干什么。特別值得一提的是，由于 “混合體” 可以躲過反病毒程序的檢測(cè)，如果其中內(nèi)含的是一觸即發(fā)的病毒，那么一經(jīng)結(jié)開壓縮，后果將是不堪設(shè)想。

4、偽裝成應(yīng)用程序擴(kuò)展組件

此類屬于最難識(shí)別的特洛伊木馬。黑客們通常將木馬程序?qū)懗蔀槿魏晤愋偷奈募?(例如 dll、ocx等) 然后掛在一個(gè)十分出名的軟件中，例如 OICQ 。由于OICQ本身已有一定的知名度，沒有人會(huì)懷疑它的安全性，更不會(huì)有人檢查它的文件多是否多了。而當(dāng)受害者打開OICQ時(shí)，這個(gè)有問題的文件即會(huì)同時(shí)執(zhí)行。 此種方式相比起用合拼程序有一個(gè)更大的好處，那就是不用更改被入侵者的登錄文件，以后每當(dāng)其打開OICQ時(shí)木馬程序就會(huì)同步運(yùn)行，相較一般特洛伊木馬可說是“踏雪無痕”。更要命的是，此類入侵者大多也是特洛伊木馬編寫者，只要稍加改動(dòng)，就會(huì)派生出一支新木馬來，所以即使殺是毒軟件也拿它沒有絲毫辦法。