随着信息安全技术的发展，信息战已经进入了白热化的状态。信息日益成为一个国家的命脉，成为各国争先抢占的资源之一。在信息战中，窃取敌方信息，破坏敌方信息系统，成为克敌制胜的关键。特洛伊木马，作为信息战中的一把利器，不断提高其可生存性，具有重要战略意义。影响特洛伊木马生存能力的因素包括：隐藏方式、通信方式、启动方式、扩展能力等。本文从这四部分，研究如何增强特洛伊木马的生存能力并实现。本文首先叙述了目前互联网上在隐藏方式上采用的主流技术。通过对木马程序隐藏技术以及现有检测技术的分析，本文提出了基于SPI技术的隐藏加载技术。通过采用SPI技术，实现了木马进程的隐藏和启动方式的隐藏。通过对各种通信手段的研究，本文提出了HTTP隧道技术在木马通信中的优势，并在此基础上提出了多Web代理(Multi-Web-Proxy)的思想。多Web代理，是一种将HTTP隧道技术、Web代理技术、多代理技术相结合的新型通信模型，能够很好的应对IP封锁，网速不稳定，协议过滤等诸多问题。使用HTTP协议和Web代理进行通信，能够增强通信通道的欺骗性；使用多代理技术，能够增强木马通信通道的生存能力。本文还着重研究了多种自我保护解决方案，以提高木马的生存性。主要体现在对木马自身的保护和代理的保护上。本文通过研究移动存储设备感染技术、交互式的CMDShell技术等，增强木马的信息获取能力，拓展能力，并增强了对主机的控制力。通过对上述几种技术的实现，并经过测试证明，木马的生存性得到了较大的提高，在实际网络环境中运行效果明显优于其他普通木马。