恶意代码和网络攻击日益频繁,造成的危害越来越大。为了提高对恶意代码造成的网络攻击的应急响应速度,我们必须对恶意代码的攻击行为做出快速分析并且设计和实现一个分析系统来达到此目的。在本文中,作者首先对各种恶意代码分析工具进行了比较,然后对网络攻击的特点、恶意代码的分类、恶意代码所利用的攻击方法及原理、恶意代码的分析方法进行了分析与研究,基于上述分析工作和结果作者设计并实现了一个恶意代码动态分析系统。该系统的主要功能是对恶意代码的攻击行为进行自动化分析,该系统采用的分析方法是一种恶意代码的动态分析方法,该系统具有以下特点:1)实现了恶意代码分析流程自动化,包括攻击信息收集、攻击信息分析和攻击恢复的自动化。2)收集较全面的攻击信息。3)实现了对恶意代码的多种自启动技术的检测。4)实现了检测一种在注册表中进行信息隐藏的攻击技术和几种进程隐藏的攻击技术。5)攻击报告可视化显示。6)通过虚拟机技术防止攻击扩散。7)能够检测到一些新出现的恶意代码。该系统对2005年3月至2005年10月CCERT收到的100多个恶意代码进行了实验和分析,可以得出以下结果:1)恶意代码采用的技术手段。2)恶意代码的攻击目标。3)攻击技术的一些发展趋势。4)攻击技术的一些特点。