当今世界信息技术迅猛发展,人类社会正在迈入一个信息社会,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中,信息已成为人类宝贵的资源。近年来Internet正以惊人的速度在全球发展,Internet技术已经广泛渗透到各个领域。与此同时,网络犯罪也滋生泛滥,通过木马文件打开计算机后门即是这种犯罪的一种典型手段。木马对计算机系统的安全保密构成了极大的威胁,也造成了一些重大经济损失,因此迫切需要对木马的技术加深研究,如何对木马攻击加以检测进而增强网络的整体安全是现在最需要关注的一个热点问题。本文对木马攻击与检测技术进行了深入的分析研究,具体工作如下:1、对木马进行了概述,介绍了木马的起源、基本特征、发展历程、工作原理以及对其防范的现状。2、分析了木马的一些具体攻击技术,如:进程隐藏技术、自动启动加载技术以及木马的发送数据技术。3、深入研究了现有的反木马的相关技术,研究了它们各自的特点。4、分析了仅基于静态特征的木马检测技术的不足。仅基于静态特征的木马检测技术对未知木马存在检测盲区,不能够检测出未知木马;而且对于那些采用隐蔽技术的已知木马的检测更是效率低下。基于静态特征木马的检测技术必须依赖于检测系统中已知木马静态特征库。本文在对木马的静态特征与动态行为相比较的基础上,提出了一个结合动态行为分析和静态特征提取的木马检测技术:通过控制木马的加载、隐蔽、发送数据等对系统的恶意操作来防范木马;通过监控系统的注册表、文件、目录、端口进程关联、可疑调用行为以及过滤分析网络通信来最大可能的检测木马的存在。