الدفاع عن حصان طروادة هو مقاربة تستند إلى التكنولوجيا على دفاع SODDI الكلاسيكي، الذي يُعتقد أنه ظهر في المملكة المتحدة في عام 2003. يتضمن الدفاع عادةً إنكار المدعى عليه المسؤولية عن: (1) وجود تهريب عبر الإنترنت على نظام الكمبيوتر الخاص بالمدعى عليه. أو (2) ارتكاب جريمة الإنترنت عبر كمبيوتر المدعى عليه، على أساس أن البرمجيات الخبيثة (مثل حصان طروادة أو الفيروس أو الدودة أو روبوت الإنترنت أو برنامج آخر) أو على مرتكب الجريمة الآخر الذي يستخدم مثل هذه البرامج الضارة، كان مسؤول لارتكاب الجريمة المعنية.
ينطوي الاستخدام المعدل للدفاع على مدعى عليه متهم بجريمة غير إلكترونية يعترف بأنه بينما من الناحية الفنية قد يكون المدعى عليه مسؤولاً عن ارتكاب الجريمة، فإنه يفتقر إلى القصد الجنائي الضروري أو المعرفة بسبب تورطه في برامج ضارة.
العبارة نفسها ليست مصطلحًا قانونيًا ثابتًا، نشأت من نصوص مبكرة من قِبل متخصصين في الأدلة الرقمية تشير بالتحديد إلى أحصنة طروادة لأن العديد من دفاعات حصان طروادة الناجحة المبكرة كانت تستند إلى تشغيل خيول طروادة المزعومة. بسبب الاستخدام المتزايد لبرامج طروادة من قبل المتسللين، وزيادة الدعاية المتعلقة بالدفاع، فمن المرجح أن يصبح استخدامه أكثر انتشارًا.