本文分析了传统计算机取证技术在分析恶意代码取证方面的薄弱环节和难点,提出了一个基于4级受信机制的计算机取证分析模型的可疑终端的恶意代码取证方法和以4级受信机制为基础的恶意代码分析原则.阐述了对可疑终端计算机的静态取证手段,并以4级受信体制为例,通过大量数据测试和验证.证明了4级受信应用在可疑终端的恶意代码取证中的可行性、准确率和效率.