随着互联网技术的飞速发展,网络安全领域越来越受到人们的关注和重视。在该领域中,恶意代码的威胁日趋严重,而新的恶意代码又层出不穷。因此,恶意代码分析技术的研究意义重大。恶意代码分析技术主要有两大关键技术,即行为监控技术和行为分析技术。行为监控技术是行为分析甚至恶意代码分析的基础,它为行为分析提供了重要信息和数据源。当前研究或已采用的主要监控技术有虚拟机仿真,API挂钩以及API跟踪等。虚拟机仿真实现复杂,且资源消耗很大,而后两者隐蔽性较差,难以躲过当前各种恶意代码的反分析、反调试技术。同时,传统的行为分析技术往往采用人工手动方式。因此当前迫切需要具有高效、可靠的恶意代码自动化分析系统。在这种契机下,本文主要探索一种易于进行自动化分析的恶意代码行为监控方法,研究如何提供一个高效、隐蔽、安全的恶意代码动态监控平台。该平台主要提供一组相关接口,供恶意代码自动化分析系统调用,进行二次开发,从而完成恶意代码分析,为普通用户和网络安全专家提供强有力的分析工具。本文首先结合当前分析技术,提出基于二进制程序的动态执行监控技术,它利用代码切片技术对二进制程序切片处理,不依赖于对汇编指令的模拟执行,具有快速的执行效率;在研究已知恶意代码各种自保护技术和反分析、反调试技术的基础上,设计具有隐蔽性的调试引擎,以利于整个监控平台的隐蔽性,并提供有效地监控机制;研究实现一个操作系统资源级虚拟执行环境,它提供一个满足计算机故障容忍和入侵容忍的,轻量级地真实且隔离的可执行环境;根据上述各种技术和设计思想,实现了恶意代码动态监控平台。文章最后给出了对该平台的实验和测试分析结果。测试结果表明,该平台基本达到了预期目的,为恶意代码分析提供了基础。在本课题中,作者参与了课题的理论研究及分析工作,并负责该平台的系统架构设计及模块接口设计,合作完成系统的详细设计,并独立完成基于代码切片的指令级虚拟执行引擎CSXE以及进程通信IPC模块的设计与实现。