随着计算机技术的飞速发展，计算机已经逐渐成为人们生活不可或缺的一部分，与此同时，恶意软件的数量在迅速增长，其反分析、反检测技术也不断增强，这给安全软件的设计和实现提出了更高的要求。由于传统的分析工具通常运行于操作系统内部，在检测时存在较大的局限性。虚拟化技术以其特有的透明性、安全性、隔离性等特点，为上述问题提供了解决思路。本文在研究进程检测和QEMU模拟器相关理论的基础上，对现有的进程检测方法和QEMU模拟器的特点进行了深入分析，进而提出了利用QEMU模拟器从操作系统外部对系统中的进程进行检测的方法。然后，通过对QEMU源代码进行深入的剖析，并结合Windows操作系统内核进程管理机制以及对相关数据结构的全面分析，设计并实现了一种基于QEMU的进程检测工具。此工具能够对系统中运行的所有进程包括隐藏进程进行检测，并能够对指定进程进行隐藏。最后设计实验，验证了工具设计的正确性以及功能的可用性。本文实现的检测工具为以后针对恶意程序进行指令级的检测、分析以及特征提取奠定了基础。