南京航空航天大学
计算机病毒及防治
上机实验报告
学院: 专业: 学号: 姓名: 授课老师:
理学院 信息与计算科学 081310128 王晨雨 薛明富
二〇一六年十二月
—
目录
实验一:引导型病毒实验.............................................. 2 实验二:Com病毒实验 ................................................ 6 实验三:PE文件格式实验 ............................................. 9 实验四:32位文件型病毒实验 ........................................ 11 实验五:简单的木马实验............................................. 14 实验七:木马病毒清除实验(选做)................................... 19 实验八:Word宏病毒实验(一) ...................................... 22 实验九:Word宏病毒实验(二) ...................................... 28 实验十:Linux脚本病毒实验(选做) ................................. 33 实验十二:基于U盘传播的蠕虫病毒实验............................... 34 实验十三:邮件型病毒实验........................................... 37 实验十四:Web恶意代码实验 ......................................... 40
欢迎下载 1
—
实验一:引导型病毒实验
【实验目的】
通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染病毒文件的方法,提高汇编语言的使用能力。 实验内容
引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。
DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。
【实验平台】
VMWare Workstation 12 PRO MS-DOS 7.10
【试验内容】
第一步:环境安装
安装虚拟机VMWare,在虚拟机环境内安装MS-DOS 7.10环境。 第二步:软盘感染硬盘 1) 运行虚拟机,检查目前虚拟硬盘是否含有病毒,图1表示没有病毒正常启动硬盘的
状态。
2) 在附书资源中复制含有病毒的虚拟软盘virus.img
3) 将含有病毒的软盘插入虚拟机引导,可以看到闪动的字符*^_^*,如图2所示,按
任意键进入图3。
第三步:验证硬盘已经被感染
1) 取出虚拟软盘,通过硬盘引导,再次出现了病毒的画面如图4。 2) 按任意键后正常引导了DOS系统如图5。可见,硬盘已被感染。 第四步:硬盘感染软盘
1) 下载empty.img,并且将它插入虚拟机,启动计算机,由于该盘为空,如图6. 2) 取出虚拟软盘,从硬盘启动,通过命令format A:/q快速格式化软盘。可能提示出
错,这时只要按R键即可。如图7. 3) 成功格式化后的结果如图8。
4) 不要取出虚拟软盘,重新启动虚拟机,这时是从empty.img引导,可以看到病毒的
画面,如图9。按任意键进入图10.可见,病毒已经成功由硬盘传染给了软盘。
欢迎下载
2
计算机病毒及防治实验报告081310128王晨雨
