计算机病毒学,计算机病毒学.doc
计算机病毒学
实验指导书
李笑平 编
淮阴工学院计算机工程学院
2008年12月
实验1 debug调试工具的使用
1、实验目的与要求
掌握debug工具的启动、debug中的一些基本命令的使用,会使用debug命令对内存、磁盘、或文件进行操作,能用debug工具对内存中、磁盘上、文件中的数据进行分析。
2、实验仪器与环境
IBM-PC机一台,配置:Intel Pentium4 CPU、128MB以上内存、DOS或Windows操作系统,debug调试工具。
3、实验内容与步骤
启动debug的方法:从【开始】菜单中进入到【运行】,如图1、图2所示
图1
图2
在命令行中键入“cmd“,点击【确定】,则进入图3
图3
在图3的Dos命令提示符后键入“debug”,然后回车,则进入到debug的调试环境。如图4、图5所示。
图4
图5
用debug打开某个文件进入调试环境的方法是,在debug命令后键入这个文件的全路径和文件名,如图6、图7所示。
图6
图7
显示寄存器命令:
格式:r
使用方法:在debug操作提示符后键入r,然后回车即可。具体如图8、图9所示。
图8
图9
退出debug环境的命令:
格式:q
使用方法:在debug操作提示符后键入q,然后回车即可。具体如图10、图11所示。
图10
图11
汇编命令:
格式:A 地址,
使用方法:在debug的操作提示符后键入a和内存地址,然后回车即可,如图12、图13所示
图12
图13
然后我们可以把一些汇编命令直接输入到相应的内存单元中,如图14所示。
图14
比较命令:
格式:c 范围 地址
使用方法:在debug的操作提示符后键入c和内存范围及要比较的第二块内存单元的地址。具体可如图15、图16所示。
图15
图16
显示命令:
格式:d 地址 或 d 范围
例如:我们先在c盘的根目录下创建一个a.txt文件,文件内容如下图所示:
则我们可以用debug打开这个文件,命令序列如下:
C:\>debug c:\a.txt
-d ds:100 200
得到的结果会如下图所示
对debug的其他一些命令的使用请详见教材P198~P207。
4、实验思考题
试述你对本次实验的体会及收获。
实验2 典型病毒的检测
1、实验目的
掌握典型病毒的检测方法,掌握现今流行的熊猫烧香病毒的检测方法,掌握现今流行的威金病毒的检测方法。
2、实验环境
微机1台(P4以上处理器,256MB以上内存,Windows9x\2000\XP操作系统),熊猫烧香病毒样本、威金病毒样本,熊猫烧香病毒专杀工具、威金病毒专杀工具,VMWare虚拟机软件。
3、实验步骤与方法
3.1、熊猫烧香病毒的检测
备好病毒样本
先准备一张含有熊猫烧香病毒的软盘或光盘,或带有熊猫烧香病毒的U盘。
运行VMWare虚拟机软件。
为了整个计算机本身的安全或整个实验室系统的安全,让实验在虚拟的环境下进行,
检测干净系统
种植熊猫烧香病毒
插入含有熊猫烧香病毒的U盘、光盘或者软盘,点击含有熊猫烧香病毒文件夹下的setup.exe文件,这时就将熊猫烧香病毒种植到计算机系统中了。
检测中毒后的系统
得出实验结论
3.2、威金病毒的检测
备好病毒样本
先准备一张含有威金病毒的软盘或光盘,或带有威金病毒的U盘。
运行VMWare虚拟机软件。
为了整个计算机本身的安全或整个实验室系统的安全,让实验在虚拟的环境下进行,
检测干净系统
种植威金病毒
插入含有威金病毒的U盘、光盘或者软盘,点击含有威金病毒文件夹下的威金文件,这时就将威金病毒种植到计算机系统中了。
检测中毒后的系统
实验结论
实验3 典型病毒的清除
1、实验目的
掌握典型病毒的清除,掌握现今流行的熊猫烧香病毒的清除方法,掌握现今流行的威金病毒的清除方法。
2、实验环境
微机1台(P4以上处理器,256MB以上内存,Windows9x\2000\XP操作系统),熊猫烧香病毒样本、威金病毒样本,熊猫烧香病毒专杀工具、威金病毒专杀工具。
3、实验步骤与方法
3.1、熊猫烧香病毒的清除
熊猫症状表现为:
某些EXE文件的图标被改成一个座立的熊猫手里捧着三根香,因此得名,
隐藏文件属性无法修改,即显示所有隐藏文件的勾选去掉也不能显示隐藏文件;
双击分区盘符无法打开显示内容,必须通过右键打开才可以打开;
如果你的电脑出现以上症状那一定是中着了!可以通过以下手工删除(删除前断开网络)
手工清除:
(2.1) 清除病毒
第一步:点击“开始--运行”,输入"ntsd -c q -pn spoclsv.exe"并确定,结束病毒的进程。(或进入到文件夹c:\windows(Windows2000下为winnt, windowsXP下为windows)\system32\drivers中修改s
计算机病毒学,计算机病毒学.doc相关推荐
- 第一代电子计算机诞生的国家是( ),计算机基础知识习题.doc
计算机基础知识习题.doc (2页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.90 积分 计算机基础知识题计算机的诞生:第一台电子计算机是1946 ...
- 计算机组成原理文华学院,华中科技大学文华学院计算机组成原理课设.doc
<华中科技大学文华学院计算机组成原理课设.doc>由会员分享,提供在线免费全文阅读可下载,此文档格式为doc,更多相关<华中科技大学文华学院计算机组成原理课设.doc>文档请在 ...
- 计算机组成原理课程内容,计算机组成原理课程教学大纲.doc.doc
计算机组成原理课程教学大纲.doc.doc 附件A 计算机组成原理课程教学大纲 课程名称 中文:计算机组成原理 英文: the Principle of Computer Organization 课 ...
- dxp计算机术语,《计算机DXP应用》.doc
<计算机DXP应用>.doc <计算机DXP应用> 课程整体教学设计 (2014- 2015学年第1学期) 课程名称: 计算机DXP应用 所属系部: 机电工程系 制定人: 李 ...
- 计算机操作系统安装实验报告,计算机操作系统实验报告.doc
计算机操作系统实验报告.doc (12页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 14.9 积分 计算机操作系统实验报告实验一一.实验目的 在单处理 ...
- 中石油计算机组成原理a在线考试,计算机组成原理试题A.doc
计算机组成原理试题A.doc 黑龙江大学2006-2007学年第2学期考试试卷 装订线20062007学年第2学期计算机组成与体系结构试卷(A) (院系计算机科学与技术 专业计算机科学与技术 年级20 ...
- 计算机组成原理中wr是什么,计算机组成原理复习例题.doc
计算机组成原理复习例题.doc 计算机组成原理例题1计算机组成原理例题安康学院成典勤第三章系统总线例1.假设总线的时钟频率为33MHZ,且一个总线时针周期为一个总线传输周期.若在一个总线传输周期可并行 ...
- 大一计算机课实训总结1000字,大一计算机实训报告.doc
文档介绍: 大一计算机实训报告.doc大一计算机实训报告总结及相关经验当迈入中南大学的第一刻时,我知道我的新的生活开始了.而不知不觉第一学期即将在漫漫寒冬中结束,计算机课上有很多感受,是应该对自己所学 ...
- 与计算机相关的社团活动,计算机社团活动记录.doc
计算机社团活动记录.doc 计算机社团活动记录 时间 2016.4.7 2016.4.14 成员 吴昊泽等 地点 二楼机房 活动主题 PowerPoint界面操作.创建演示文稿和幻灯片的基本操作 指导 ...
- 计算机综合试验,计算机综合实验1.doc
计算机综合实验1.doc <计算机实用技术>实验报告实验序号:一 实验项目名称:综合实验1学 号姓 名专业.班实验地点指导教师时间2010.10.一.实验目的及要求1.熟悉Windows2 ...
最新文章
- 连接两个点云中的字段或数据形成新点云以及Opennni Grabber初识
- DeepMind大招,以视觉为媒介,做无监督机器翻译,效果极好
- HTML5动态分页效果代码
- ubuntu和windows双系统时间错乱问题
- C编程,随机数,排序
- SQL Server 2008如何创建定期自动备份任务
- 千寻和省cors精度对比_使用中海达RTK实战演示千寻cors账号对比省cors网络,验证其测量效果究竟如何...
- 【51单片机快速入门指南】4.5:I2C 与 TCA6416实现双向 IO 扩展
- Supermap 组合单值专题图与标签专题图演示样例
- (转)微信公众平台关于fakeid和openid的解析
- A股收盘:深证区块链50指数跌1.75%,*ST群兴、亚联发展涨停
- 《中国企业报》:SNS网站稳步发展进军海外
- ubuntu安装jdk全过程-转
- Android逆向基础笔记—Android中的常用ARM汇编指令
- 状态机详解(一段式、二段式、三段式)
- 微博黄V怎么认证:如何快速获得微博认证?
- BP神经网络及其学习算法
- 钉钉小程序踩坑:(与微信小程序的区别)
- 粉笔公考——错题集——申论
- dirver时区_时区问题
热门文章
- 85-网络编程发送函数(sendto)
- spring 项目中设置maven镜像源
- C++复习笔记3——类与对象(赋值重载、临时对象、const、static)
- MFC调试工具——之BoundsChecker用法
- 12.学习Camera之——android binder 机制架构
- 电力猫服务器的网页,电力猫是如何工作的?
- php7 opcache 编译,PHP7中用opcache.file_cache导出脚本opcode实现源代码保护
- 49、常见网络故障及解决办法合集
- linux 配置思科路由器,思科路由器配置帧中继基本命令
- 贴吧一键签到机selenium自动化