当今网络的发展日新月异，网络已经成为人们生活中不可或缺的一部分。然而，黑客们依靠自身技术的优势，让那些网络安全意识不强的人们在不知不觉中承受经济上的损失。传统的杀毒软件都是基于已知木马的特征进行特征码比对来识别、查杀木马，高级一些的会提供像云查杀这样的功能，但归根结底还都是基于已知木马的特征码进行查杀。基于特征码的查杀的好处是准确、快速定位，不容易出现误判现象，但缺点也显而易见，对未知木马很难做出有效识别。鉴于此，本文提出一种基于分析静态木马文件信息的方法。该方法首先提取木马PE文件的行为特征串，将木马按行为特征分类，通过逆向工程获取各个不同分类的行为特征串，并找出对决定木马特征影响较大的导入函数。然后，将这些行为特征串（基因）保存在基因池中。通过人工免疫系统的否定选择算法，将行为特征串与正常文件进行匹配，并将那些匹配失败的作为木马检测器。最后，选择木马贡献率较高的导入函数，通过与木马检测器进行基因的交叉和变异产生新的检测器。通过实验证明，该方法能更快地生成检测率高的检测器集，对未知木马检测效果明显。本文通过对人工免疫系统的否定选择机制的研究与改进，构建针对未知木马的检测的木马基因池模型。并通过大量实验验证了该方法的有效性与实用性，为解决未知木马的检测问题提供了一种新的思路。