随着互联网的迅速发展,信息化时代从根本上改变着人们的工作和生活方式,一方面使得办公和娱乐越来越便利,另一方面也带来了严重的安全问题。尤其是近年来由传统的木马和蠕虫发展而来的僵尸网络已经日趋成熟,作为一种新型的通用攻击平台,在网络犯罪中扮演者越来越重要的角色。不同于以往的恶意代码进行单纯地破坏,僵尸网络可以为攻击者带来巨大的经济收益,比如攻击竞争对手的服务器造成DDos,大量发送垃圾广告短信收取费用,盗取银行账号获得资金,甚至廉价出售窃取的用户隐私来获取利益。这说明僵尸网络已经从工作和生活的各个方面严重威胁着人们的安全,因此也引起了越来越多人们的关注。另一方面,PDF文档在办公领域迅速普及,随之而来的专门针对PDF文档恶意代码飞速增长。由于PDF文档在日常生活和工作中的重要作用,使得其成为了一种有效地恶意代码传播媒介。对于僵尸网络而言其获得的经济收益与网络规模成正相关,因此如何快速有效地感染新的主机扩大自身网络的规模是关键问题之一。本文基于对僵尸网络和恶意PDF文档的研究,提出借助PDF文档传播僵尸网络的新思路,在此基础之上研究应对的方法,为将来可能出现的新威胁提前做好准备。本文首先介绍当前僵尸网络的发展现状和研究热点,力图揭示现实中僵尸网络所使用的关键性技术,如命令与控制信道结构,作用机制等,以此为编写测试用的实验性僵尸网络提供参考。其次介绍了PDF文档的结构知识,重点分析了PDF文档的物理结构和逻辑结构,把握物理结构利于确定想PDF文档中嵌入关键代码的方式和位置选择,而分析逻辑结构则帮助我们能够遵循PDF文档规范修改文档,保证PDF文档的有效性。在此基础上,简单归纳了当前PDF文档恶意代码的利用方式,在分析最新公布的两个漏洞的基础上介绍了利用PDF中的Javascript激活生效的关键思路。然后编写实验性的僵尸网络,采用UDP通信建立C/S中心结构拓扑；介绍了目前主流的远程注入技术的原理,并利用该技术实现客户端进程的隐藏；利用注册系统服务的技术实现客户端随机自启动,基本实现偶尸网络的功能。最后将以上两方而结合起来,在虚拟环境中测试了借助PDF文档传播僵尸网络的有效性,建立了以PDF文档为媒介传播僵尸网络的基本模型。