随着电脑硬软件以及用户需求的不断提升,微软公司在2001年发布的windows XP逐渐不能满足需求,于是微软公司推出了新一代操作系统windows 7。Windows 7是微软销售历史上卖得最快的操作系统,如今已占全球约百分之二十五的市场份额,未来它必将取代windows XP。随着电子商务的发展和用户对电脑的越发依赖,存储在电脑上的账号密码和个人隐私越来越多,作为专门的盗窃工具,木马对用户隐私以及财产安全威胁巨大。本文从攻的角度研究木马在windows 7上的可生存性,以促进相关防御技术的进步,最终保障用户的隐私和财产安全。木马要在windows 7上具备高可生存性,需要解决很多问题,本文分析这些问题的原理,提出解决方案,共完成了以下工作:1.Windows 7的会话零隔离机制阻碍木马远程显式打开文件和屏幕扫描等功能。通过分析会话零隔离机制的原理,本文为远程文件显式打开提出跨会话创建进程的解决方案,为屏幕扫描提出DLL远程插入结合进程间通信的解决方案。2.木马安装时会触发Windows 7的用户账户控制。本文通过分析用户账户控制的原理,为木马绕过用户账户控制安装提出了组件自动提权的解决方案。3.木马的某些特殊功能需要内核驱动,如键盘记录。本文通过分析windows 7的内核对象管理机制,提出了基于内核对象直接操作的驱动对象隐藏技术。4.木马的当前架构在windows 7上的可生存性差,容易被查杀。通过分析插件技术以及软件架构,本文为木马提出了基于功能模块化的开放式架构。5.为验证以上关键技术,本文设计并实现了一个木马Demo。通过测试,该Demo能够完全兼容windows 7,在windows 7上具有高可生存性。本文的创新点有:把windows 7和木马结合起来研究;提出了基于功能模块化的开放式架构木马。