挂马网页是最近几年非常流行的一种恶意代码分发的形式,其对于互联网的用户和企业等造成的威胁和影响也是日益严重,而新近出现的智能挂马网页更是给信息安全研究带来的新的挑战,这使得对于智能挂马网页的分析成为了一个十分重要的课题。本文基于此背景,首先叙述了智能挂马网页的概念,并介绍了作为其重要来源和应用的Web Exploit Kit和“水坑”攻击的相关概念和技术,然后从混淆技术、客户端探测技术和动态分发技术三个方面详细介绍了智能挂马网页的反查杀追踪技术的细节。然后本文引入了抽象语法树的概念,介绍了其定义和特点,抽象语法树在反制混淆技术中可以发挥重要的作用。随后本文介绍了低交互式客户端蜜罐Thug,介绍了其架构、功能和特点,通过利用Thug可以有效的模拟客户端,使得对于智能挂马网页的追踪解析成为可能。通过对智能挂马网页的研究,本文在Thug的基础上,将基于抽象语法树的解混淆手段引入系统中,构建了一套面向智能挂马网页的自动化追踪解析原型系统,并详细地介绍了其实现。最后本文设计了对于原型系统的验证性实验并得出了实验结果,结果表明该原型系统具有良好的功能性和稳定性,可以为智能挂马网页的研究提供足够的帮助。