通过对于目前互联网中的病毒泛滥状况调查,发现所有恶意程序中木马占了较大的比例。而目前的各种杀毒软件在针对新的变种病毒的查杀能力非常有限。在这一点上值得进一步进行研究。本文通过对于目前互联网中恶意程序比例最高的木马进行分析,归纳总结出木马的危害性与特征,有助于用户进行普通防范。同时也对于目前使用最为广泛的一款开源木马实战分析,通过实验了解木马的配置过程与植入时的行为操作,包括注册表,系统服务中的修改与添加。另一方面,通过对于杀毒软件查杀机制的研究,分析杀毒软件特征码查杀与主动防御的工作原理,找到可以被利用的突破点。针对特征码的单一性与可变性差的特点,修改源码,改变编译后代码的二进制串,绕过特征码查杀。针对于主动防御中API挂钩与虚拟机查毒原理,使用Windows命令方法替代原来API写注册表与创建系统服务的方法,并使用反虚拟机查毒技术,规避杀毒软件虚拟机沙盒技术,从而达到绕过杀毒软件的主动防御查杀。最后,对于目前最流行的“云查杀”机制进行了分析,并通过实验提出了规避“云查杀”的方法,通过实验仿真表明了该方法具有良好的效果。本文的研究目的并不是为了使更多的病毒程序泛滥于互联网中,而是希望通过对于站在杀毒软件对立面的研究,能够对与杀毒软件的弱点与不足有所分析,并为今后杀毒软件更人工智能地工作提出启发性的思路。