计算机病毒及防治实验报告081310128王晨雨.docx

南京航空航天大学计算机病毒及防治上机实验报告学院：理学院专业：信息与计算科学学号：081310128姓名：王晨雨授课老师：薛明富二〇一六年十二月目录实验一：引导型病毒实验3实验二：Com病毒实验4实验三：PE文件格式实验5实验四：32位文件型病毒实验6实验五：简单的木马实验7实验七：木马病毒清除实验（选做）8实验八：Word宏病毒实验（一）9实验九：Word宏病毒实验（二）10实验十：Linux脚本病毒实验（选做）11实验十二：基于U盘传播的蠕虫病毒实验12实验十三：邮件型病毒实验13实验十四：Web恶意代码实验14实验一：引导型病毒实验【实验目的】 通过实验，了解引导区病毒的感染对象和感染特征，重点学习引导病毒的感染机制和恢复感染病毒文件的方法，提高汇编语言的使用能力。实验内容引导阶段病毒由软盘感染硬盘实验。通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。【实验平台】VMWare Workstation 12 PROMS-DOS 7.10【试验内容】第一步：环境安装安装虚拟机VMWare，在虚拟机环境内安装MS-DOS 7.10环境。第二步：软盘感染硬盘运行虚拟机，检查目前虚拟硬盘是否含有病毒，图1表示没有病毒正常启动硬盘的状态。在附书资源中复制含有病毒的虚拟软盘virus.img将含有病毒的软盘插入虚拟机引导，可以看到闪动的字符*^_^*，如图2所示，按任意键进入图3。第三步：验证硬盘已经被感染取出虚拟软盘，通过硬盘引导，再次出现了病毒的画面如图4。按任意键后正常引导了DOS系统如图5。可见，硬盘已被感染。第四步：硬盘感染软盘下载empty.img，并且将它插入虚拟机，启动计算机，由于该盘为空，如图6.取出虚拟软盘，从硬盘启动，通过命令format A:/q快速格式化软盘。可能提示出错，这时只要按R键即可。如图7.成功格式化后的结果如图8。不要取出虚拟软盘，重新启动虚拟机，这时是从empty.img引导，可以看到病毒的画面，如图9。按任意键进入图10.可见，病毒已经成功由硬盘传染给了软盘。实验截图：软盘启动后：硬盘启动后： 实验二：Com病毒实验【实验目的】1、掌握COM病毒的传播原理。2、掌握MASM611编译工具的使用。【实验平台】1、MS-DOS 7.102、MASM611【试验内容】安装MS-DOS 7.10环境。虚拟机安装该环境亦可，步骤在此不再赘述。在MS-DOS C:\MASM目录下安装MASM611，然后将binr目录下的link.exe复制到bin目录下。在com目录下复制病毒程序Virus.asm及测试程序源代码BeInfected.asm编译链接BeInfected.asm，形成BeInfectedcom测试程序编译链接virus.asm，生成病毒程序virus.exe。在C:\MASM\Bin目录下建立del.txt文件，并且将“”和病毒代码2“virus.asm”复制到此目录下。执行“”观察结果。编译并连接 “virus.asm” 生成“virus.exe”，执行此exe文件以感染“”文件并且自动删除del.txt，而后执行“”可以发现感染后的结果。实验截图：编译存储好文件：Dos下查看文件夹内容：查看TEST的内容：运行病毒程序：查看感染病毒后文件夹内容：查看感染病毒后TEST的内容：实验三：PE文件格式实验【实验目的】了解PE文件基本结构【实验环境】运行环境：Windows 2000、Windows 9x、Windows NT 以及 Windows XP编译环境： Visual Studio 6.0【实验步骤】使用编译环境打开源代码工程，编译后可以生成winpe.exe。预备步骤：找任意一个Win32下的Exe文件作为查看对象。实验内容：运行winpe.exe，并打开任一exe文件，选择不同的菜单，可以查看到exe文件的内部结构。实验截图： 感染前 感染后第一处：第二处：第三处：第四处：第五处：感染前：感染后：实验四：32位文件型病毒实验【实验目的】了解文件型病毒的基本制造过程了解病毒的感染、破坏机制，进一步认识病毒程序掌握文件型病毒的特征和内在机制【实验环境】运行环境Windows 2000、Windows 9x、Windows NT 和 Windows XP【实验步骤】目录中的virus.rar包中包括Virus.exe(编译的病毒程序)、软件使用说明书.doc(请仔细阅读)、源代码详解.doc（对代码部分加入了部分注释）以及pll.asm(程序源代码)。Example.rar包中选取的是一个常用程序(ebookedit)安装后的安装目