随着Android手机的硬件性能和市场占有率不断提升，越来越多的黑客将目光投向Android手机。目前，关于移动终端安全问题的报告屡见不鲜，引起了研究学者的广泛关注。本文深入研究基于Android平台的可控僵尸网络，掌握僵尸程序的实现方法和运行机理，探讨各类僵尸网络的控制策略，为Android手机安全防护软件提供一个攻击平台。本文通过独立隔离实验环境的建立、通信数据加密和僵尸程序自动销毁三种策略实现系统的可控性，保证系统的安全性和无危害性。本文通过对已有恶意代码的研究与分析，完成了载体应用和僵尸程序两个模块，僵尸程序通过代码混淆手段隐藏在作为载体应用的课程管理系统中。僵尸程序具有获取用户信息、后台发短信、后台打电话、向指定IP发起DDOS攻击和数据处理五个功能。其中，数据处理模块包含用户信息上传和控制命令解析两个子模块。本文以WEB服务器作为Android平台可控僵尸网络的控制端，采用具有异步交互访问功能的Tornado作为服务器框架，实现了信息展示与命令发布、数据库设计以及通信控制三大模块。信息展示与命令发布模块用于控制者登录、受控手机信息显示和可视化命令发布。数据库模块采用MongoDB以JSON格式对用户信息和控制命令进行存储。通信控制模块通过改进基于HTTP协议的轮询机制，实现控制命令发布。测试结果表明，本系统的Android手机端和WEB控制端的各个功能模块均可稳定运行，受控手机能够根据控制命令执行相关功能；含有僵尸程序的载体应用在各版本Android手机的性能测试中也展示出了良好的性能；在真实环境下，系统也可以正常运行，能够达到预期的效果。