随着互联网技术的飞速发展,网络应用十分广泛,已经渗透到了各行各业。网络在快捷、方便的带来大量信息的同时,也带来了诸多安全问题。其中木马技术由于远程控制性、隐蔽性等特点已成为攻击者攻击其他主机的重要手段。因此研究木马的工作原理、植入手段、启动方式、隐藏技术及木马功能,可以为木马检测提供依据。同时,建立完善的木马防御体系是主动防范木马攻击的有效方法之一,也是维护网络安全的主要手段。本论文系统分析了木马的工作原理、植入原理、启动技术、隐藏原理以及木马防范技术现状。在研究木马关键技术的基础上,实现了一款反格式化的木马系统。论文详细叙述了系统结构设计、系统功能模块设计、进程隐藏模块设计、文件隐藏模块设计、通信隐藏模块设计。其中系统功能模块包括动态加密模块、代理配置模块、文件传输模块、键盘记录模块、智能回传模块、U盘感染模块、反格式化模块。每个模块都论述了其工作原理并给出了流程图。木马关键技术主要研究了Winsock2 SPI技术、SSDT Hooking技术及基于主引导记录反格式化技术,包括实现每种技术时运用的基础知识和实现原理。最后在此基础上实现了基于Winsock2 SPI技术的通信隐藏模块、基于SSDT Hooking技术的进程隐藏模块和基于主引导记录反格式化模块。论文最后根据在实现木马原型系统时运用的技术以及对木马系统的使用,分别从用户使用互联网习惯、杀毒软件、防火墙等角度提出了防范木马攻击的具体措施。并分析了未来木马防御技术的发展趋势。