恶意软件——病毒、木马、间谍软件等等的统称,如今正在广泛的传播。恶意软件的行为模式各不相同,对计算机会造成不同程度,不同方式的破坏。同样的,分析恶意软件的行为是一个多步过程,包括研究恶意软件结构和功能。是恶意软件对抗措施发展的重要手段。越来越多的恶意软件采用了反调试,反跟踪技术,因此,为了解决恶意软件分析的难题,本文主要探索并设计了一个结合各种创新技术的高效,隐蔽,安全的恶意代码监控平台,该平台提供了大量的应用程序接口,可供二次开发为各种恶意软件分析工具。本文首先针对恶意代码的反调试,反跟踪技术,提出了能有效反-反调试,反-反跟踪的基于内存缺页异常的新隐蔽断点技术。在此技术的基础上,为了保证高效性,实现了基于代码切片的控制执行引擎以减少缺页中断带来的大量系统开销。为了保护系统以及达到行为监控的目的,本文研究并实现了基于命名空间虚拟化的轻量级操作系统抽象层。并且还提供了反汇编引擎以供平台的二次开发。文章最后给出了对该平台的实验和测试分析结果。测试结果表明,该平台基本达到了预期目的,为恶意代码分析提供了基础。在本课题中,作者参与了课题预研以及理论研究工作,并负责该平台的系统总体架构设计及子模块接口设计,合作完成系统的详细设计,并独立完成前端负载子模块,反汇编引擎子模块,操作系统抽象层子模块。