近年来,恶意代码和网络攻击日益频繁,造成的危害越来越大,新的威胁又不断涌现,日益严重的信息安全问题,不仅使企业及用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。为了提高对恶意代码造成的攻击的应急响应速度,就必须对恶意代码的攻击行为做出快速的分析并且设计和实现一个分析系统来达到此目的。在本文中,首先介绍了恶意代码的起源与发展,对各种恶意代码分析工具进行了比较,然后对网络攻击的特点、恶意代码所利用的攻击方法及原理、恶意代码的国内外研究现状,基于上述分析工作和结果设计并实现了一个恶意代码行为动态分析系统。该系统的主要功能是对恶意代码的攻击行为进行自动化分析,系统采用的分析方法是一种恶意代码的动态分析方法,该系统具有以下特点:1)实现了恶意代码分析流程自动化,记录样本代码对操作系统文件,网络,注册表,进程所产生的影响;2)收集恶意代码详细的攻击信息;3)实现对恶意代码的多种自启动技术的检测;4)实现了检测在注册表中进行信息隐藏的攻击技术和进程隐藏的攻击技术;5)通过虚拟机技术防止攻击扩散;6)能够检测到一些未知的恶意代码。7)实现了系统攻击恢复的自动化。该系统对2008年1月至2008年3月蜜网捕获的107个恶意代码进行了实验和分析,可以得出以下结果:1)恶意代码样本采用的技术手段。2)恶意代码样本的攻击目标。3)恶意代码攻击技术的一些发展趋势。4)恶意代码攻击技术的一些特点。5)恶意代码采用的策略。