伴随着互联网技术的普及和发展,网络安全事件已触及我们的日常生活。通常黑客利用各种服务器软硬件漏洞,获得服务器的控制权与敏感信息。然而随着各种网络安全产品和技术的广泛使用,使得常见的对服务器端攻击的成功率逐渐降低,从而导致了客户端攻击这种新型且更加简洁的攻击方式的诞生。客户端攻击以客户端软件漏洞为攻击目标,经过近年来的迅速发展,在各类客户端软件广泛应用的今天,客户端攻击已经跃升为黑客攻击的主要方式。在与传统攻击对抗的过程中,安全研究人员创造出了极富想象力的蜜罐理论并据此理论开发出各种蜜罐系统,为研究和检测传统网络攻击做出了巨大的贡献。但是,随着客户端攻击这种新型攻击方式的出现,使得针对传统攻击检测研究的蜜罐系统完全丧失作用。于是,安全研究人员又提出了针对客户端攻击的客户端蜜罐系统。客户端蜜罐系统用于检测和研究客户端攻击,主要功能是检测恶意网页和恶意服务器。客户端蜜罐主动与恶意网站及服务器交互,并检测返回的数据中是否包含攻击用户客户端软件的恶意数据。目前,客户端蜜罐系统对于恶意网页和恶意服务器的检测技术已经比较成熟。然而,客户端软件不仅包含浏览器,尚有诸多客户端软件如办公文档软件、压缩软件、影音播放文件以及P2P资源共享软件等。客户端蜜罐系统在检测针对这类客户端软件的攻击上还稍显不足。本文首先对客户端攻击进行综述和剖析。然后针对开源的客户端蜜罐系统HoneyClient进行源码级阐述和分析,并研究分析其架构设计及系统模块,提出了加强Honeyclient系统的安全性能的方法;随后为提高HoneyClient网页扫描效率,利用Wget开发出URL深度扫描功能。在验证方面,本文利用HoneyClient系统对网站进行扫描检测,最终检测出恶意网站的客户端攻击具体行为,并分析客户端攻击所利用的漏洞。由于现有客户端蜜罐系统的设计和实现主要用于检测恶意网页,对其他客户端软件的支持较少。因此,在本次研究中,为HoneyClient系统开发了一个WinExcel插件,使得HoneyClient系统能够检测针对Excel客户端的攻击。