随着3G网络的普及,以及移动互联网的迅速发展,智能手机在人们日常生活、工作中发挥着越来越重要的作用。借助Windows操作系统在人们生产、生活中产生的重大影响,Windows Mobile(以下简称WM)操作系统在智能手机领域也博得了一席之位。智能手机作为人们私密信息的载体,其承载着众多私密信息,如通信录、短信、私密文件等,一旦信息丢失,将给人们日常生活产生巨大的影响,随着移动电子商务、移动电子政务的发展,其受到的威胁更是与日俱增。然而目前针对WM平台安全的研究较少,防护体系薄弱。因此如何保证WM平台手机的安全,是急需解决的问题。在上述背景下,秉着以攻促防的原则,本文对现有的WM平台木马关键技术进行了研究,意在分析其技术原理和实现,对木马病毒做到知己知彼,为WM木马病毒的防御打下基础。本文的研究内容主要包括,WM木马自启动技术、WM木马通信技术、WM木马隐藏技术,其中通信技术又包括命令通信技术和信息回传技术,隐藏技术又包括进程隐藏技术和文件隐藏技术。本文在分析、总结了现有技术的基础上,开展了以下几方面的工作:①在木马自启动方面,提出了一种基于服务的复合式自启动技术;②在WM木马通信技术方面,根据不同通信方式的特点,研究实现了一种基于SMS拦截的命令通信技术,并对WM电源管理进行深入研究,在此基础上提出和实现了一种基于闲时连接的信息回传技术;③在WM木马隐藏技术方面,本文实现了一种基于DLL注入的进程隐藏技术,以及在深入研究WM API调用机制的基础上,实现了一种基于HOOK API的WM文件隐藏技术。④在WM Demo测试与分析方面,对相关关键技术进行测试,并根据WM木马Demo特点,总结出了WM平台木马防御策略。本文的创新点在于以下两个方面:①将手机的表面状态与电源状态关联,分割出一段具有较高隐蔽性的时间段,进行信息回传,即形成一种基于闲时连接的信息回传技术;②深入研究基于WM平台的API调用机制,并借鉴PC文件隐藏技术思路,形成一种基于HOOK API的WM文件隐藏技术。