図はトロイの木馬による待ち伏せ攻撃を表し、Webサーバシステムに罠を仕掛けて待つ攻撃プロセスは、攻撃者の罠の例として、クロスサイトスクリプティング等があげられ、Webを観覧することにより、本人認証情報を奪われたり、悪意あるプログラムが実行される。また、コンピュータウイルス等の悪意あるプログラムの攻撃プロセスは、例としてメールの添付ファイルとして伝搬するウイルスを作成し、添付ファイルを開いたり、プレビューすることにより、悪意あるプログラムが実行される。また、偽のプログラムを仕掛けて待つ攻撃プロセスは、例としてTelnetdの偽者を仕掛け、パスワードの入力でログインするときにパスワードを取得される。