当前，恶意代码给互联网带来了严重的威胁，同时全面向政治、经济等领域渗透，甚至可以成为网络战的武器，因此研究恶意代码及其对抗技术具有重要意义。本文对恶意代码的机理进行了详细的分析和研究，包括恶意代码传播技术、恶意代码生存技术以及恶意代码管控与运维技术;同时，基于对十个恶意代码典型案例的分析，对恶意代码的演进规律进行了总结、对恶意代码的发展趋势进行了预测;最后，对恶意代码对抗技术进行了研究，提出了对抗恶意代码的方法并实现了原型。　　在恶意代码机理方面，本文从传播技术、生存技术以及管控与运维技术三个方面对恶意代码进行了深入研究，同时从攻击者的视角揭示了当前安全防御体系存在的不足之处，在可控实验环境中构建的恶意代码原型可以绕过五款知名杀毒软件的检测以及五款知名防火墙的拦截。　　在恶意代码分析方面，本文从静态分析和动态分析两个方面进行了阐述。在静态分析方面，从外部基本信息、内部静态字符串以及反汇编与反编译三个方面进行了分析和研究;在动态分析方面，从进程行为监控、自动化分析系统以及动态调试跟踪三个方面进行了分析和研究。　　在恶意代码对抗方面，本文提出了四种对抗技术并实现了相应的原型系统，分别为:提出了基于特征码定位行为的对抗方案，提出了基于DLL级别行为检测结合白名单拦截技术的对抗方案，提出了三个改进开源项目Cuckoo Sandbox的方案，提出了一种基于恶意代码劫持的防御方案。