Třetí kategorii trojských koňů mohou tvořit klasické keyloggery, tedy aplikace zaznamenávající uživatelem stisknuté klávesy. Ty se často spouštějí po každém startu systému a všechny stisknuté klávesy ukládají do určeného souboru nebo výsledek rovnou posílají útočníkovi (podobně jako v případě získaných hesel). V přehledu nejvýznamnějších druhů trojských koňů samozřejmě nelze nezmínit čistě destruktivní varianty, které se po spuštění snaží smazat vše, co na disku oběti najdou, nebo útočí přímo na některé vybrané soubory.
Zajímavým případem jsou také trojské koně, které na počítači oběti aktivují klasickou FTP službu na portu 21 a dovolují útočníkovi přenášet soubory. Některé trojské koně rovněž slouží k provedení takzvaného DDoS útoku (Distributed Denial of Service). Nejjednodušší schéma vypadá tak, že několik (desítky, stovky, ale třeba i tisíce)stanic napadených trojským koněm zaútočí (například na povel útočníka) na cílový server, který se pod návalem požadavků zhroutí a přestane poskytovat své služby – odtud původní anglický název.
Pokud se chcete podívat na seznam známých trojských koňů a jimi zneužívaných implicitních portů, můžete tak učinit například na stránkách G-Lock Software, kde naleznete základní informace o nejčastěji používaných trojských koních. Podobná databáze se nachází také na stránkách http://www.anti-trojan.com v sekci Removal Database. Neprůstřelnost portů svého systému si každý může otestovat na stránkách společnosti Agerit – zajímavá je i zde udávaná statistika špatně zabezpečených počítačů.
Jakmile už se vám nějaký trojský kůň do počítače dostal, můžete jej detekovat a v některých případech odstranit antivirovým programem nebo povolat na pomoc specializované aplikace. Reprezentantem posledně jmenované kategorie je například Anti-Trojan Shield, jehož databáze v současné době obsahuje sekvence přibližně deseti tisíc škůdců. Dále tato aplikace poskytuje klasický rezidentní štít, který umožňuje monitorování dat v reálném čase. Z řady dalších utilit podobného zaměření stojí za zmínku také Trojan Guarder od společnosti Your-Soft, která pomocí svého procesu Guard Ghost v reálném čase skenuje operační paměť, soubory na disku a porty na přítomnost známých trojských koňů a červů.
Dobře zpracovaným grafickým rozhraním se může pochlubit utilita The Cleaner od společnosti MooSoft, na jejíž domovské stránce lze nalézt také online databázi známých škůdců. Po stažení této aplikace není na škodu provést ihned update databáze, protože ta v ní obsažená je bezmála rok stará. Současná, pravidelně aktualizovaná databáze se řadí mezi ty nejobsáhlejší. Všechny doposud uvedené aplikace patří mezi placené, takže si jich užijete maximálně měsíc a pak si případně musíte obstarat plnou verzi.
Naproti tomu společnost MinuteGroup volí strategii, která je typická například pro výrobce firewallů – svůj produkt vCatch totiž nabízí ve dvou verzích Basic a Premium. Prvně jmenovanou verzi můžete získat zcela zdarma, což je vykompenzováno zobrazováním reklamy při jejím používání. Zajímavou vlastností je možnost nastavení citlivosti skeneru, který poskytuje tři úrovně bezpečnosti – Low, Medium, High. Soubor je přitom označen za škodlivý při hranicích analyzovaného rizika po řadě 75, 50 a 25 procent.
Ze seznamu představovaných aplikací mírně vybočuje Anti Keylogger od společnosti Spydex, která, jak již sám její název napovídá, slouží k detekci programů monitorujících stisknuté klávesy. K dispozici je ve dvou verzích – Advanced Keylogger a Advanced Keylogger Lite, kdy první z nich nabízí jemnější nastavování pravidel pro důvěryhodné programy a ty ostatní.