本发明一种基于终端自启动项的静态木马检测方法，所述方法包括以下步骤：构建系统启动项的引擎分析模型，并进行全周期启动项变化监测；对经过系统启动项的引擎分析模型过滤后的数据进行灰名单智能分析；记录数据存入各自数据库；数据库静态扫描检测与数据库智能分析对比。本发明提供的基于终端自启动项的静态木马检测方法改变了传统基于启动项木马查杀模式，传统启动项木马检测都是基于已知木马行为进行查杀，对未知木马或基于应用启动的木马没有检测手段，通过对系统启动项引擎分析静态检测和全周期检测，能快速判定未知木马和检测到木马基于哪个启动项或什么动作启动，检测出的木马可以定位木马存储位置及其关联文件，即可直接手动查杀。