Bagi perisian jahat memenuhi matlamatnya, ia perlu mampu melakukannya tanpa ditutup, atau dipadamkan oleh pengguna atau pentadbir komputer yang melaksanakannya. Menyorok mampu membantu perisian perosak dipasang pada mulanya. Dengan menyamarkan perisian jahat sebagai sesuatu yang tidak merbahaya atau diingini, pengguna mungkin ingin memasangkannya tanpa mengetahui apa yang dilakukannya. Ini merupakan teknik Kuda Trojan atau trojan.

Secara umum, kuda Trojan horse merupakan sebarang perisian yang menggalakkan pengguna melaksanakannya, tetapi melindung bebanan merbahaya atau jahat. Bebanannya mungkin memberi kesan serta merta dan mampu mendorong kepada banyak kesan yang tidak diingini, seperti memadam kesemua fail pengguna, atau lebih biasa lagi ia mungkin memasang perisian berbahaya lanjut ke dalam sistem pengguna bagi memenuhi matlamat jangka panjang penciptanya. Kuda Trojan dikenali sebagai dropper digunakan bagi memulakan wabak cecacing, dengan memasukkan cecacing kedalam jaringan tempatan pengguna.

Salah satu cara perisian intip (spyware) disebarkan adalah sebagai kuda Trojan, dibungkus dengan perisian yang diingini yang dimuat turun oleh pengguna dari Web atau jaringan pertukaran fail peer-to-peer (sebagai contoh fail "Dexter" apabila dimuat terima dengan EliteMap pada www.wah.studiopokemon.com). Apabila pengguna memasang perisian, perisian intip dipasang sekali. Pengarang perisian intip yang cuba bertindak seperti cara yang sah mungkin memasukkan perjanjian pengguna akhir (end-user license agreement) yang menyatakan kelakuan perisian intip dalam istilah umum, tetapi mengetahui bahawa penguna jarang membaca atau memahaminya.

Sebaik sahaja perisian jahat dipasang pada sesuatu sistem, ia seringkali berguna kepada pencipta sekiranya ia "kekal" tersembunyi. Cara ini sama seperti apabila penyerang manusia memecah masuk kedalam komputer secara langsung. Teknik yang dikenali sebagai kit akar (rootkit) membenarkan penyamaran ini, dengan mengubah sistem pengoperasi hos agar perisian perosak kekal tersembunyi dari pengguna. Kit akar mampu menghalang proses jahat dari kelihatan dalam list proses sistem, atau menghalang failnya dari dibaca. Pada asalnya, kit akar dipasang oleh penyerang manusia pada sistem Unix di mana penyerang mendapatkan capaian pentadbir ("root access"). Masa kini, istilah ini digunakan lebih umum bagi penyamaran routin dalam perisian berniat jahat.

Sesetengah perisian berniat jahat mengandungi routin yang mempertahankan dari disingkirkan: bukan sekadar menyembunyikan diri mereka, tetapi cuba mematahkan usaha menghapuskannya. Contoh awal kelakuan seperti ini direkodkan dalam kisah Jargon File mengenai sepasang perisian yang menjangkiti sistem perkongsian masa CP-V Xerox:

Setiap kerja-halimunan akan mengesan fakta bahawa yang lain teleh terbunuh, dan akan memulakan salinan baru perisian yang baru dihentikan dalam beberapa milisaat berikutnya. Satu-satunya cara untuk membunuh kedua-dua perisian hantu adalah dengan membunuh keduanya serentak (amat sukar) atau dengan sengaja menjadikan sistem terhenti.[3]

Teknik yang sama digunakan oleh sesetengah perisian berbahaya moden, di mana perisian berbahaya memulakan beberapa proses yang memantau sesama sendiri dan memulakan sebarang proses yang dihentikan oleh pengendali.

Pintu belakang merupakan kaedah melangkaui prosedur pengesahan (authentication). Apabila sistem telah terdedah (melalui salah satu cara di atas, atau dalam cara yang lain), satu atau lebih pintu belakang mungkin di pasang, bagi membenarkan penyerang capaian di masa hadapan. Terdapat banyak pendapat berkenaan pengilang komputer siap memasang pintu belakang pada sistem mereka bagi memberikan sokongan teknikal kepada pelanggan mereka, tetapi ini tidak pernah disahkan dengan yakin (reliably verified). Kracker (Cracker) biasanya menggunakan pintu belakang bagi mendapatkan kawalan jauh kepada komputer, sementara cuba kekal tersembunyi dari pemeriksaan lewa. Bagi memasang pintu belakang Kracker mungkin menggunaka kuda Trojan, Cecasing, atau kaedah lain.