因特网的繁荣给世界带来了重大的改变。但随着越来越多的Web服务程序和网站的开发，Web的漏洞如同雨后春笋般地出现。在最近几年，网络上出现了一种新的攻击类型：客户端攻击。客户端攻击以客户端软件漏洞为攻击目标，在各类客户端软件被广泛使用的今天，客户端的攻击已经对当今的因特网造成了严重的威胁。高交互客户端蜜罐是检测客户端攻击的一种新兴技术，主要以检测恶意网页为主。高交互蜜罐通过虚拟机和监视系统状态与潜在的恶意网址交互来识别恶意网址。当高交互蜜罐检测到未授权的状态改变，便把当前交互的网址判定为恶意的。　　 本文首先介绍了恶意软件，客户端攻击技术及其检测和当前的蜜罐技术，并详细的分析了当前主流高交互蜜罐的优势与不足之处。比如高交互蜜罐对某些恶意网址的正确检测率有待改进，尤其对拥有文件，注册表或者进程隐藏功能的Rootkit挂马恶意网址，高交互蜜罐并不能正确检测。其次，本系统在收集恶意网址时发现往往经过爬虫之后得到的网页才是真正的恶意代码的宿主。当本系统把爬虫的技术整合到高交互蜜罐之后，实验结果表明高交互蜜罐的正确检测率有明显的提高。　　 基于上面两点考虑，本系统在高交互蜜罐的基础上，整合爬虫技术和反Rootkit的安全技术，设计和实现了一个新的恶意网址检测系统并对两种技术做了深入的分析与设计。首先，由于高交互蜜罐与恶意网址交互的时候要监视所有文件，进程，注册表的状态，其消耗的时间和资源较多，从而降低了高交互蜜罐的检测速度，而本文设计的爬虫技术既考虑到检测率的提高，又不会对检测速度有太大影响。也就是适合于高交互蜜罐的爬虫技术。其次，在详细分析当前Rootkit一般检测方法及其缺陷的基础上，本系统采用了综合的Rootkit检测方法，通过实验数据的测试表明综合检测方法能有效的检测Rootkit挂马网址。