随着计算机网络的发展,越来越多的人使用互联网办公、娱乐。在享受着互联网服务的同时,面临着的安全威胁也日益加剧。木马病毒、僵尸网络的崛起,降低了网民的网络使用体验。国家与国家之间的较量也从传统的硬实力(海陆空)到现在的软实力(金融、信息)上,而木马在其中扮演着很重要的角色。攻击与防御是相互对立的,研究攻击技术是为了在防御中能占据主动权。对于一款木马来说,有两个很重要的衡量指标。一是木马本体的隐藏性,二是如何防溯源,即在木马本体样本被捕获后,如何防止分析人员追踪到最终的控制源。本文在研究了传统的木马技术的基础上,将木马隐藏技术与现如今流行的P2P技术结合在一起,提出实现一种基于P2P的木马控制系统。利用P2P网络本身复杂多变的特点,起到防溯源的效果,主要工作有:一、研究木马的隐藏技术,实现木马本体的隐藏,包括文件隐藏、模块隐藏、端口隐藏三个方面。二、实现基于P2P技术的木马控制系统,以及适用于本系统的随机路由算法,每次通讯采用不同的路径,并且将节点负载的因素考虑在内。三、实现文件不均匀分割算法,解决P2P网络中的大文件传输问题。四、研究边界防火墙的原理,提出以多协议的方式穿透防火墙。