计算机病毒
实验报告
(1)掌握常见几种病毒的基本原理
(2)掌握清除病毒的方法
(3)学会使用几种常见病毒进行基本编程的技术
分别用PE病毒,欢乐时光脚本病毒,梅丽莎宏病毒,台湾宏病毒,万花谷脚本病毒,网络炸弹脚本病毒进行感染和病毒清除实验。
信息安全综合实验系统
操作系统:WINDOWS2000
JDK版本:Java Standard Edition 1.4.0以上
数据库:Mysql
开发语言:JSP
Web服务器:Tomacat
Office版本:MS office2000/2003
(1)实验原理
网页恶意代码确切的讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,使非常多的用户遭受损失。
“网络炸弹”是一种网页恶意代码,可以无限次得弹出固定窗口来达到侵占客户机系统资源,最终导致客户端死机的结果 。
(2)结果演示
1、修改IE的安全级别
图1 修改IE安全级别
2、修改注册表的安全设置
图2 修改IE安全设置
3、网络炸弹感染
图3 网络炸弹感染
4、网络炸弹源码
图4 网络炸弹源码
(1)实验原理
JS.On888 脚本病毒(俗称“万花谷”病毒)实际上是一个含有恶意脚本代码的网页文件,其脚本代码具有恶意破坏能力,但并不含有传播性。实验病毒为模仿它所写成的类“万花谷”病毒,减轻了病毒危害。
(2)结果演示
1、修改IE的安全级别
2、万花谷病毒感染
图5 万花谷病毒感染-1
图6 万花谷病毒感染-2
图7 万花谷病毒感染-3
图8 万花谷病毒源码
(1)实验原理
病毒程序嵌入在实验系统页面的脚本中,但受到界面脚本的控制与调用,实现通过用户的界 面操作来触发病毒的感染,加解密和杀毒脚本,并有不同的操作引导三项实验的不同结果。
(2)结果演示
1、修改IE安全级别
2、病毒感染
图9 欢乐时光病毒感染
(1)实验原理
美丽莎宏病毒实际上是一个含有恶意代码的Word自动宏,其代码具有恶意传播繁殖能力,能够造成网络邮件风暴,造成邮件服务器瘫痪。
(2)结果演示
图10 梅丽莎宏病毒感染-1
图11 梅丽莎病毒感染-2
(1)实验原理
台湾No.1宏病毒实际上是一个含有恶意代码的Word自动宏,其代码主要是造成恶作剧,并且有可能使用户计算机因为使用资源枯竭而瘫痪。
(2)结果演示
图12 台湾No.1宏病毒感染-1
图13台湾No.1宏病毒感染-2
(1)实验原理
PE病毒,又称Win32 PE病毒,或简称Win32病毒。它指所有感染Windows下PE文件格式文件的病毒。因为它通常采用Win32汇编编写,而且格式为PE,因此得名。
PE的意思是可移植的执行体,即portable executable,是windows下的一个32位的文件格式,保留了MZ文件头以便于运行于DOS,在windows中广泛存在这种格式,除了.dll和VxD格式不属于这个格式。PE格式是病毒喜欢感染的类型,可以在安全模式下删除,危害和一般病毒是一样的。只不过病毒通过修改可执行文件的代码中程序入口地址,变成病毒的程序入口,导致运行的时候执行病毒文件,这是比较常用的方式,删除就没事了。
(2)结果演示
图14 未受PE病毒感染前
图15 PE病毒感染
图16 修改节表
图17 修复文件
图18 修复之后的节表
随着互联网络的高速发展,人们对网络依赖越来越大,网络交流占得比重也随之增加,信息安全问题也日益受到重视,病毒是一些黑客攻击常用的手法,他们对我们的日常工作带来了很大困扰。通过这几次实验,我熟悉了PE病毒等的感染过程,研究了它们的特征,并做了相关分析,对课本知识有了更深的理解,专业意识也得到不少提高。了解到熟悉一些基本病毒特征,并对个人的PC机做好相关安全措施,是非常有必要的。
《计算机病毒分析与对抗》 傅建明,彭国军,张焕国 著 武汉大学出版社
本文来源:https://www.2haoxitong.net/k/doc/e89ba732f7335a8102d276a20029bd64793e6259.html
文档为doc格式