计算机病毒检测报告.pdf,东华大学计算机病毒课实验六宏病毒实验报告.pdf
东华大学计算机病毒课实验六宏病毒实验报告
计 算 机 病 毒
实验报告
姓 名:
学 号:
老 师:
日 期:
一. 实验目的
Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能
使日常工作变得容易。本实验演示了宏的编写,通过两个简单的宏病
毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,
从而加强对宏病毒的认识,提高防范意识。
二. 实验内容
1. macro virus中的内容
2. 信安实验平台>计算机病毒篇 >计算机宏病毒
3. 结合杀毒软件如诺顿、卡巴斯基等,观察病毒查杀现象
三. 实验环境
1. macro virus
硬件设备:局域网,终端PC机。
系统软件:Windows系列操作系统
支撑软件:Word 2003
软件设置:关闭杀毒软;打开Word 2003,在工具 宏 安全性中,
将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安
装的加载项和模板,选择信任visual basic项目的访问.
实验环境配置如下图所示:
2.计算机宏病毒
硬件设备:部署 WIN2003 系统的PC 机一台
软件工具:Office word2007
四.实验步骤及截图
1.自我复制,感染word公用模板和当前文档
打开一个word文档,然后按Alt+F11调用宏编写窗口 (工具(宏
(VisualBasic(宏编辑器),在左侧的project—>MicrosoftWord对
象(ThisDocument 中输入以上代码,保存,此时当前word文档就含
有宏病毒
只要下次打开这个word文档,就会执行以上代码,并将自身复制到
Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,
同时改变函数名 (模板 中为 Document_Close,当前文档为
Document_Open),此时所有的word文档打开和关闭时,都将运行以
上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,
本例中只是简单的跳出一个提示框。
2.具有一定破坏性的宏
我们可以对上例中的恶意代码稍加修改,使其具有一定的破坏性 (这
里以著名宏病毒 “台湾一号”的恶意代码部分为基础,为使其在
word2003版本中运行,且降低破坏性,对源代码作适当修改)。
该病毒的效果如下:当打开被感染的word文档时,首先进行自我复
制,感染word模板,然后检查日期,看是否是1 日 (即在每月的1
日会发作),然后跳出一个对话框,要求用户进行一次心算游戏,这
里只用四个小于10的数相乘,如果作者的计算正确,那么就会新建
一个文档,跳出如下字幕:
何谓宏病毒
答案:我就是
将系统日期设为XX 月1号
如果答错,就会不停地刷屏,然后继续让你答题,否则跳出如下界面:
3. 计算机宏病毒
1). 新建Word 文档并打开
2). 调出开发工具,设置宏的等级,启用宏
3). 创建宏,命名AutoExec 编辑
4). 编辑宏,语法上注意VBA 版本保存
5). 关闭所有Word (必须)
6). 再次打开Word 文档,宏病毒爆发,弹出刚刚编写的 msgbox 窗口
7). 启动任务管理器结束进程
搜索 winword.exe 文件,并确定复制其位置
8). 启用CMD,定位winword 位置:
输入命令,用参数来打开安全模式winword.exe/a (执行此命令2 次)
第一次安全模式
第二次新建文档
进行宏的打开设置 来禁用宏
9). 搜索normal.dotm 等模板文件,若搜索不出东西,在高级选项中
选中搜索隐藏文件及系统文件即可,并删除那个文件夹下的所有模板
10). 简易摆脱宏完成,重新打开word,没有被感染。
五. 总结与心得
计算机病毒检测报告.pdf,东华大学计算机病毒课实验六宏病毒实验报告.pdf相关推荐
- 大学计算机实验6实验报告,东华大学计算机病毒课实验六宏病毒实验报告
<东华大学计算机病毒课实验六宏病毒实验报告>由会员分享,可在线阅读,更多相关<东华大学计算机病毒课实验六宏病毒实验报告(12页珍藏版)>请在读根文库上搜索. 1.计 算 机 病 ...
- 实验六——存储过程实验
实验六--存储过程实验 一.实验题目 二.实验目的 三.实验过程 (一)准备数据表 (二)存储过程实验 [存储过程简介] [存储过程优点] 1.创建存储过程 2.查看存储过程 3.修改存储过程 4.删 ...
- 大学计算机作业实验六PPT,实验六MSI计数器应用.ppt
<实验六MSI计数器应用.ppt>由会员分享,可在线阅读,更多相关<实验六MSI计数器应用.ppt(12页珍藏版)>请在装配图网上搜索. 1.实验六 MSI计数器应用,一.实验 ...
- 数据库实验六综合实验-水果商店进阶一
文章目录 一.实验目的与要求: 二.实验内容 1. 修正订单详情表orderitems中的水果价格与水果表fruits中的价格一致. 2. 在订单详情表orderitems插入新订单时自动获得水果价格 ...
- python语言程序设计实践教程答案实验六_20192417 实验一《Python程序设计》实验报告...
20192417 2019-2020-2 <Python程序设计>实验1报告 课程:<Python程序设计> 班级: 1924 姓名: 张家华 学号:20192417 实验教师 ...
- c语言实验报告函数和宏定义,第六章 实验报告(函数与宏定义)
##C程序设计实验报告 ###一.实验项目: 1.编写由三角形三边求面积的函数 2.编写求N阶乘的函数 3.求两个整数的最大公约数 4.打印输出三角形 5.求500以内的所有亲密数对 ##姓名:戴求 ...
- matlab绘图实验六,matlab 实验一 特殊函数与图形
实验一特殊函数与图形 著名的Riemann函数大家都很熟悉了,但是关于它的图像你是否清楚呢?除了最上面那几点,其他都很难画吧?你想不想看看下面那些"挤在一起"的点是怎样分布的呢?还 ...
- Web实验六 JavaScript实验
一.实验目的: 掌握JavaScript的变量: 掌握JavaScript的数据类型: 掌握JavaScript 的运算符: 掌握JavaScript 的逻辑控制语句. 掌握JavaScript数组和 ...
- 数据库实验六 触发器实验
一. 实验目的 1. 理解触发器的作用和工作机制: 2. 掌握某一具体DBMS的SQL编程语言,在前面创建的数据库基础上,定义BEFORE触发器和AFTER触发器,并验证设计的触发器是否起作用. 二. ...
最新文章
- 弹幕炸了!OpenAI直播大秀语音指挥AI自动编程,也就比老罗TNT强亿点点
- android findviewbyid定义成静态,findViewById 为null???
- Python工作笔记-往dll中传入char*类型的参数并且如何接收char*的值
- 百度官方wormHole后门检测记录(转)
- IE11降级到IE8
- Talib技术因子详解(七)
- GitHub创建token
- idea或者goland更改主题颜色背景颜色
- python计算一个三位数个位数之和
- Markdown还能这么玩?这款开源神器绝了!
- 第一章计算机系统概述答案,1第一章计算机系统概论.ppt
- 手机镜头,噪声建模,ISP,ISO与analog gain
- ANDROID 学习笔记(三) UI THREAD AsyncTask 使用
- 测试网络SNMP连接的几个方法(我平时调试SNMP程序时用到的几个解决方案)
- Exploit Development – 使用SEH绕过Security Cookie
- 深度学习 情感分析_使用深度学习进行情感分析
- c语言面试题(感觉比较好的题目),天博集团官网 -官方网站
- 年入800万!韩国第一虚拟网红的崛起
- 大datatable 内存一直涨_硬盘与内存报价单曝光了,疫情期间该不该给电脑升级?别弄错了...
- MAC上使用密钥登录腾讯云轻量级服务器 保存连接信息 一键登录 保姆级教程