中国互联网正处在普及阶段的大规模扩张时期,人们在享受网络所带来的便利性时,网络安全所表现出来的脆弱性令人担忧,同时,人们安全意识水平的落后,安全防护的被动等给黑客破坏网络的平静提供了良好的机会。互联网发展的速度如此惊人,伴随的攻击技术也不甘示弱,逐渐朝着攻击手段多样化、检测方式隐蔽化、查杀方式困难化发展,无不困扰着受害群体。正当黑客们肆无忌惮的采用“狼群战术”、“蛙跳攻击”等黑客技术对网络窃密和情报渗透时,隔离于互联网连接的企业涉密部门的内部工作网惊人的发现了外网的木马。据最近的调查表明,一个重要的途径是摆渡木马攻击,利用的是像U盘、移动硬盘之类的移动存储介质。事实说明摆渡木马攻破了网络隔离的一道防线,利用木马技术渗透到敌方系统内部,建立一个稳固的内部攻击点,为攻击提供一个畅通无阻的安全通道。因此,本文致力于摆渡木马的攻击与防范研究,对防范木马攻击,减少网络破坏和加强网络安全有重要的意义。为了从本质上了解和认识功能特殊的摆渡木马,以便减少其带来的危害,本文首先剖析了传统木马攻击技术,从传统木马的基本原理过渡、引出摆渡木马的概念和工作机理。随后,详细分析摆渡木马的隐藏技术和启动技术,得出了特有的启动和隐蔽方式,设计出摆渡木马攻击原型,并剖析了其中的关键技术。其次,针对摆渡木马的设计原理,搭建虚拟仿真环境,重现了摆渡木马的攻击全过程,进一步加深理解摆渡木马攻击行为特征。最后,总结出摆渡木马传统防御框架,并针对传统框架暴露出来的缺陷,设计出主动防御框架,系统的理解木马防御工作。通过结合主动防御和特征码技术,并使其具有可实施性,提炼出纵深立体防御体系,从整体上防范和遏制摆渡木马及衍生木马的侵害。论文的主要创新之处在于:(1)提出摆渡木马的概念和攻击行为。(2)从行为对抗的角度,对摆渡木马的原型进行研究和设计。(3)对网络攻击行为的分析建立在虚拟环境之上。(4)提炼出摆渡木马防御框架,并根据可实施性原则,总结出木马纵深立体防御体系。