随着互联网在中国的普及程度越来越高，互联网已经成为我国信息化建设的重要基础设施。在这样的背景下，互联网的安全状况不容乐观，WEB安全威胁替代病毒、蠕虫等传统安全威胁成为主流，网页挂马成为WEB安全威胁的主要形式。网页木马作为一种特殊的恶意代码形式，存在着其他恶意代码所没有的特性：恶意网页之间的URL重定向现象。网页挂马在全球范围内肆虐，在中国危害尤为严重，并且在中国呈现出了与世界其他地区不同的特征。在世界其他地区网页挂马攻击主要依赖浏览器漏洞及操作系统漏洞，但在中国诸如暴风影音、迅雷等应用软件漏洞占了很大比例。　　 本文深入研究了网页木马的检测方法以及HTTP木马网络的追踪方法——基于客户端蜜罐的动态分析方法。实现了利用API HOOK以及Sandbox技术的挂马网站验证系统和利用BHO技术的HTTP木马网络追踪系统，并通过实验验证了系统的有效性。在挂马网站验证系统中针对国内网页木马漏洞利用的特点构建了包含应用软件漏洞的客户端蜜罐系统；在HTTP木马网络追踪系统中实现了对恶意网页之间的URL重定向的拓扑结构的重构机制。　　 本文构建了一个自动化的分析系统，发现了若干实际的网页木马实例，并通过更为全面的人工分析，验证了系统的有效性和分析结果的正确性。