Scanner: Kẻ phá hoại sử dụng chương trình Scanner tự ñộng rà soát và có thể
phát hiện ra những ñiểm yếu lỗ hổng về bảo mật trên một server ở xa. Scanner là một chương trình trên một trạm làm việc tại cục bộ hoặc trên một trạm ở xa.
Các chương trình Scanner có thể rà soát và phát hiện các số hiệu cổng (Port) sử dụng trong giao thức TCP/UDP của tầng vận chuyển và phát hiện những dịch vụ sử
dụng trên hệ thống ñó, nó ghi lại những ñáp ứng (Response) của hệ thống ở xa tương ứng với các dịch vụ mà nó phát hiện ra. Dựa vào những thông tin này, những kẻ tấn công có thể tìm ra những ñiểm yếu trên hệ thống.
Trojans: Một chương trình Trojans chạy không hợp lệ trên một hệ thống với vai
trò như một chương trình hợp pháp. Nó thực hiện các chức năng không hợp pháp. Thông thường, Trojans có thể chạy ñược là do các chương trình hợp pháp ñã bị thay ñổi mã bằng những mã bất hợp pháp. Virus là một loại ñiển hình của các chương trình Trojans, vì các chương trình virus che dấu các ñoạn mã trong những chương trình sử dụng hợp pháp. Khi chương trình hoạt ñộng thì những ñoạn mã ẩn sẽ thực hiện một số chức năng mà người sử dụng không biết.
Trojan có nhiều loại khác nhau. Có thể là chương trình thực hiện chức năng ẩn dấu, có thể là một tiện ích tạo chỉ mục cho file trong thư mục, hoặc một ñoạn mã phá khoá, hoặc có thể là một chương trình xử lý văn bản hoặc một tiện ích mạng...
Trojan có thể lây lan trên nhiều môi trường hệ ñiều hành khác nhau. ðặc biệt thường lây lan qua một số dịch vụ phổ biến như Mail, FTP... hoặc qua các tiện ích, chương trình miễn phí trên mạng Internet. Hầu hết các chương trình FTP Server ñang sử dụng là những phiên bản cũ, có nguy cơ tiềm tàng lây lan Trojans.
Sniffer: Sniffer theo nghĩa ñen là “ñánh hơi” hoặc “ngửi”. Là các công cụ (có
thể là phần cứng hoặc phần mềm) “tóm tắt” các thông tin lưu chuyển trên mạng ñể “ñánh hơi” những thông tin có giá trị trao ñổi trên mạng. Hoạt ñộng của Sniffer cũng giống như các chương trình "tóm bắt" các thông tin gõ từ bàn phím (Key Capture). Tuy nhiên các tiện ích Key Capture chỉ thực hiện trên một trạm làm việc cụ thể, Sniffer có thể bắt ñược các thông tin trao ñổi giữa nhiều trạm làm việc với nhau. Các chương trình Sniffer hoặc các thiết bị Sniffer có thể “ngửi” các giao thức TCP, UDP, IPX … ở tầng mạng. Vì vậy nó có thể tóm bắt các gói tin IP Datagram và Ethernet Packet. Mặt khác, giao thức ở tầng IP ñược ñịnh nghĩa tường minh và cấu trúc các trường Header rõ ràng, nên việc giải mã các gói tin không khó khăn lắm. Mục ñích của các chương trình Sniffer là thiết lập chế ñộ dùng chung (Promiscuous) trên các Card mạng Ethernet, nơi các gói tin trao ñổi và "tóm bắt" các gói tin tại ñây.