在当前数据信息时代,电脑成为人们工作、生活中不可或缺的一部分,一些应用软件如Microsoft Office、Adobe Reader、Chrome浏览器等也占据了举足轻重的地位。随着这些应用软件的普遍使用,也催生了各种各样的插件。这些插件种类繁多,参差不齐。一方面这些插件灵活扩展了应用软件主体的功能,给用户带来更多的便利；另一方面,插件机理的引入也增加了应用软件在安全方面的脆弱性。不法分子完全可以利用插件机理攻陷一款应用软件,获取应用软件中文档的内容,窃取用户的隐私数据；或者利用插件机理下载更具恶意性的其他程序到用户电脑,对用户的财产和隐私安全造成威胁。所以,研究插件木马(Software Plugin-based Malware, SPM)机理及其防御技术,能够从插件角度研究应用软件的安全问题,从插件角度保护应用软件的安全,保护用户的数据信息不被窃取。本文首先介绍插件木马方面的研究背景和现状,指出当前国内外在插件木马研究方面的缺失。其次,本文提出了一种基于应用软件插件机理的木马模型,在此模型之上从黑客的角度实现了常用应用软件(MS Office、Adobe Reader/Acrobat、Chrome浏览器)的插件木马原型系统,插件木马对比传统木马具有一定的功能优势并且插件木马原型系统具备一定的实际能力,如静默安装、下载执行、窃密等功能,能够对抗主流的杀毒软件。最后,针对插件木马的功能行为特点,本文总结了其一般规律,给出几种具体的防御策略,从插件的角度保护应用软件的安全。