本课题的目的是开发一个以防木马为主的个人防火墙，用来预防已知的和新出的木马。通过深入研究APIHOOK(Application Programming Interface HOOK)技术及其实现，综合各种木马的行为特征，本人成功完成了这个防火墙。该防火墙的作用在于在操作系统和应用程序之间建立一个防护层，任何程序安装到系统都会经过它的检查，它利用APIHOOK技术监视每一个程序行为，一旦发现类似木马的行为，就会根据用户定义的规则实时做出反应，从而使用户能够避免因为运行带木马的程序而不知不觉中木马的情况发生，用户再也不怕运行某些来源不明的程序而中木马。由于该防火墙能详细记录程序的行为，高级用户还可以用它来分析木马。实践证明，该防火墙能够很好的预防木马，特别是它能预防目前一般防火墙不能预防的未知木马和新一代木马。