步入当今信息社会，信息作为一种重要的资料及传输媒介，其价值已显得愈加重要。随之而来的就是对于信息的安全保护问题，大量黑客等的攻击、不法窃取造成的信息泄露等使安全问题愈显突出，信息安全已成为信息化社会各领域不容忽视的一个重要方面。木马作为当前互联网恶意程序的主要实现形式之一，对互联网安全造成了非常大的影响。　　 木马完成自身功能需要立足于在远程主机上存活这一基础，因此对相关技术的研究就成为了通常的关注点。研究木马技术，可以深入认识木马特性，把握其发展趋势，并且可为安全防护研究提供较强的针对性。同时从未来网络信息战的角度来看，木马作为具有渗透式攻击及信息窃取等特点的工具，研究其技术及其应用，能够对网络攻击方法与应用提供一个良好的支持。　　 然而，当前对木马的相关研究大多关注于木马的免杀等狭义生存问题，且时效性不足；或者主要关注于木马的隐藏技术，特别是进程等本地隐藏要点，技术点的研究不够全面，显得比较孤立分散。　　 针对以上情况，论文着眼于木马的生存性这一角度，从植入生存与运行生存两方面对木马相关技术进行了深入系统的研究，脱离了传统上相关研究不够系统的局限。论文的主要工作与贡献在于：　　 (1)剖析了当今主流杀软杀毒技术原理，并提出了针对性的免杀对抗方法，可弥补传统研究报告的不足，使木马免杀生存研究能够站在最新的角度，以取得更好更实际的效果。　　 (2)研究总结了当今木马主流植入技术及部分实现方案，同时对最新的UAC防护机制进行了研究，提出两种突破技术手段。　　 (3)对木马的隐藏技术从本地隐藏与通信隐藏两大方面进行了系统研究，分析了当前主流应用的相关技术并指出一些不足之处；并基于P2P通信模型，提出一种可实现木马协同隐藏效果的技术方案。　　 (4)提出高生存性木马核心技术体系，并结合相关实例进行了部分验证分析，从实用角度完善了现有木马应用方法。