网络安全的风险使企业和国家感到危机四伏,如何保障网络安全已成为全球关注的热点。黑客的攻击方式更加具备功利性和复杂性,以获得经济利益为主要目标,将矛头直接瞄准了台式机和web应用软件。僵尸网络就是近年兴起的黑客青睐的攻击方式,它远程控制已被攻陷主机组成的网络,远程控制的主机数量巨大,最新发现的僵尸网络,具有更强的隐蔽和攻击能力,它们能够自动传播,自动下载升级程序,产生大量僵尸程序的变种,对网络安全构成了极其严重的威胁本文首先对僵尸程序和僵尸网络做了阐述,分析了僵尸程序的捕获技术蜜罐和蜜网,然后讨论了目前传统的恶意软件捕获程序的优点以及局限性。在此基础上,提出了一种新的低交互式的恶意软件捕获技术。相对于已有的捕获技术,改进主要包括缺陷模块的优化,对话模拟模块和缺陷模块的融合和对话匹配技术的修改。新的对话模拟模块可以很好地解决一个端口上存在多个服务的问题,并且对于新出现的恶意软件可以做到及时地进行捕获。本文最后通过设计实验平台,并在实验平台上对两种方法进行比较得出结论,证明新的方法在捕获针对特定服务进行攻击的恶意软件方面性能优秀。