随着互联网的迅速普及和应用的不断发展，各种黑客工具和网络攻击手段也层出不穷，网络攻击导致网络和用户受到损害，其中木马(Trojan Hove)攻击以其攻击范围广、隐蔽性、危害大等特点成为常见的网络攻击技术之一，对网络安全造成了极大的危胁。 论文介绍了木马的定义、原理、分类及其发展趋势，重点对木马病毒特点和所采用技术方法进行了归纳研究，详细介绍了木马病毒在植入、加载、隐藏、反清除和网络通信等五方面所采用的技术方法。论文探讨了木马程序在Windows操作系统下的自动启动技术，并实现了关键的程序片段；研究了在Win2k下通过进程注入实现进程隐藏的方法，为木马进程的隐藏开拓了新的思路；本论文讨论了网络秘密信道的概念，并系统地研究了利用秘密信道的木马通讯技术；论文在介绍木马检测现状的基础上，提出了简单的木马检测算法，并针对真实的木马对算法做了模拟测试，取得较好的效果；论文还探讨了防范木马的策略与手段，这些措施对预防木马侵入、恢复木马危害和加强网络安全均有一定的指导意义。 论文相关的研究工作现已取得阶段性的成果，但如何实现秘密信道的检测与阻断，以及对木马程序自动清除技术的研究将是下一步的目标。