网络迅速发展的同时,网络安全日益受到关注。在网络安全行业内流行着这样一条80/20法则：80％的安全威胁来自网络内部。也就是说,真正的“敌人”是隐藏在内部的。木马技术作为一种计算机网络攻击中最主要隐藏于网络内部的技术,在Internet中的危害远大于其他。为防范日新月异的木马攻击,深入研究木马技术有着重要意义。 木马的生存能力是木马性能的重要指标。针对单木马在局域网中的生存问题,提出了基于Multi-Agent思想的新型木马模型。同时结合Rootkit技术,从各方面加强木马的生存能力。木马的生存能力首先不容质疑的是它的隐藏性。一方面利用Agent技术,挖掘Agent的协同能力,使木马在局域网内的隐藏能力有个较大幅度的提高。另一方面利用Rootkit技术,更好的实现木马的隐藏。借鉴蠕虫技术,本文提出了木马复活的概念,进一步巩固了木马的生存能力。木马的通信对木马也有着至关重要的作用,本文通过对网络报文结构特征和统计特征的共同约束,尤其是对报文高阶统计特征的约束,得到了网络报文信息隐藏系统理论安全的充要条件。最后是一些基本功能的实现,该实验在这方面的实现重点在它的稳定性,有些木马虽然也能实现相关功能,但在一些环境下有异常,这也很可能会暴露辛辛苦苦隐藏的木马。木马自身的稳定性也是它生存能力的一个方面。 通过实验,基本实现了相关的功能。该木马通过了几种杀毒软件的验测。该模型体现了多木马协同作业的优越性,提高在木马在局域网环境内的生存能力。 矛和盾的斗争永远不会停止,当前技术的发展对局域网内的安全提出了新的挑战。本文在此也提出了一些改进的思路,以后的路还很远。