本发明提出了一种基于API调用序列提取控制端的方法及系统，包括：对已知木马家族样本分类，并提取各木马家族的API调用日志，提取各木马家族样本的API调用序列；定位API调用序列中连接木马控制端IP端口时调用的API详情；分别提取各家族中的木马样本在连接控制端API之前，预设数量的关键API序列及参数，并提取通用序列；将提取的通用序列与未知样本的API序列匹配，若匹配成功，则提取未知样本尝试连接控制端的IP端口即为控制端。本发明还提出相应系统。通过本发明的技术方案，能够提取同一类型家族的木马控制端，节省了人工提取时间，且该方法不受其他联网、扫描和爆破攻击等网络噪音影响，提取的信息更加准确。