COM病毒概述以及实验操作
COM 病毒实验应用场景
计算机病毒是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
无论是.com 文件还是.exe 文件,或是操作系统的可执行文件,当启动已感染文件型病毒的程序时,暂时中断该程序,病毒完成陷阱的布置、感染工作后,再继续执行 host 程序,使计算机使用者初期觉得可正常执行,而实际上,在执行期间,病毒已暗做传染工作,时机成熟时,病毒发作。
.com 文件结构比较简单,是一种单段执行结构,起源于 cpm-86 操作系统。.com 文件包含程序的一个绝对映像,其文件代码和运行时内存映像完全相同,起始执行偏移地址为 100H,对应于文件的偏移 0。为了能准确地处理指令和内存中的数据,ms-dos 通过直接把该映像从文件拷贝到内存而加载.com 程序,不作任何改变。为加载一个.com 程序,ms-dos 首先试图分配内存。因为.com 程序必须位于一个 64KB 的段中,所以.com 文件的大小不能超过 65024B(64KB 减去用于 psp 的 256B 和用于一个起始堆栈的至少 256B)。
VM 实验目标:
- 了解COM 病毒的原理;
- 掌握COM 病毒的分析及其修改过程;
- 能够根据病毒特征还原COM 文件。
实验环境:
虚拟机: Windows XP,gold.exe,Masm for Windows 集成实验环境 2011
实验过程指导:
使用 masm 自制无害感染 com 病毒 virus.exe,感染自制 com 执行文件 test.com,通过 Gold.exe 查看感染前后 com 文件的变化,并适当改值复原 test.com 程序,达到对 COM 病毒原理及其修复的方法的掌握。实验内容包括:
- 自制 test.com 可执行文件;
- 自制 virus.exe 无害 com 修改病毒;
- 感染 test.com 程序,并查看感染后的 com 文件;
- 修复 test.com 感染程序。
启动虚拟机,并设置虚拟机的 IP 地址,以虚拟机为目标主机进行实验。个别实验学生可以以 2 人一组的形式,互为攻击方和被攻击方来做实验。
1. 自制 test.com
(1)在 c 盘目录“C:\JMSOFT\Masm”,下新建两个文件“c.asm”和“virus.asm”。如下
“c.asm”中代码,如下图:
(2)编译生成“c.exe”,运行如下图
(3)可在当前目录下查看新生成文件,如下图:
(4)将“c.exe”转换为“test.com”程序,如下图
(5)可查看新生成的“test.com”文件,如下图:
2. 自制virus.exe
(1)在“virus.asm”中添加代码,如下图
(2)编译生成可执行文件,如下图:
(3)查看生成文件,如下图:
3. 感染并查看
(1)“test.com”正常执行。如下图所示:
(2)感染,如下图
(3)感染后文件变化,如下图:
(4)复制“test.com”一个新文件“test1.com”,以便后面修改使用。执行“test1.com” 结果如下图:
4. 修复
(1)对“test1.com”进行修复,如下图:
(2)将“c.exe”转换为“test.com”程序,如下图:
然后将“test1”改为“test1.com”,执行,如下图
(4)下图为使用“glod.exe”汇编工具,查看相关修改前后的文件内容,如下图:
COM病毒概述以及实验操作相关推荐
- 【数据挖掘实验】Clementine概述、记录操作、字段操作与图形的绘制
一.实验项目名称: Clementine概述.记录操作.字段操作与图形的绘制 二.实验目的与要求: 利用Clementine软件读入不同格式的数据源,并查看数据源内容:数据流的基本操作:记录操作.字段 ...
- unix系统病毒概述(转)
unix系统病毒概述(转) by e4gle from www.whitecell.org ELK CLONER: 第一个计算机病毒 它将会得到你磁盘上所有的东东它甚至将渗透到芯片内部这就是 Clon ...
- table tr省略后鼠标移入显示相应信息_赤峰市2020年初中毕业生信息技术与实验操作考试总体实施细则...
赤峰市初中毕业生信息技术与实验操作考试总体实施细则 为切实做好全市初中毕业生信息技术与物理.化学.生物实验及初二生物实验操作考试(以下简称"信实考试")工作,特制定本实施细则: 一 ...
- 红外测试操作步骤_红外传感实验操作步骤及数据分析(无测试实图)
红外传感实验操作步骤及数据分析(无测试实图) 1. 启动红外传感模块 红外传感模块工作实图 ( 1 ) 将 NEWlab 实验硬件平台通电并与电脑链接. ( 2 ) 将红外传感模块放置在 NEWlab ...
- 小学计算机考查方案,宋家塘街道中心学校2020年理化生实验操作和信息技术考试方案...
宋家塘街道中心学校2020年理化生实验操作和信息技术考试 方 案 为了进一步提高实验教学和信息技术教学水平,培养学生动手能力和创新能力,全面落实新课程改革的目标,根据邵东市教育局<2020年邵东 ...
- 河南洛阳计算机操作题,洛阳中招理化生实验操作考试、信息技术考试下月1日开考...
10日,记者从市教育局获悉,我市中招理化生实验操作考试.信息技术考试时间确定,分别在4月1日至23日.4月1日至30日举行. "目前,城市区义务教育学校已完成属地化管理工作.为进一步做好城市 ...
- ArcGIS基础实验操作100例--实验13 数字化面图形的技巧
本实验专栏参考自汤国安教授<地理信息系统基础实验操作100例>一书 实验平台:ArcGIS 10.6 实验数据:请访问实验1(传送门) 基础编辑篇--实验13 数字化面图形的技巧 目录 一 ...
- 郑州市高中计算机考试操作题,郑州市区中招理化生实验操作考试4月8日开考 具体流程请看清楚...
郑州市区中招理化生实验操作考试4月8日开考 具体流程请看清楚 发布时间:2017-04-06 来源:中招直通车 责编:孙宏伟 4月6日,郑州市区2017年中招理化生实验操作考试新闻通气会举行. 省市 ...
- 计算机word综合操作,『word2010表格操作及综合排版计算机实验报告』excle2010实验操作...
求解,五种启动Excel 2010程序的操作方法. 双击图标 右击->打开 写批处理 开始->运行 任务管理器里面添加任务 word2010的实验操作总结小结 WORD综合排版实验一. 实 ...
最新文章
- R语言ggplot2可视化:可视化人口金字塔图、人口金字塔显示不同性别不同年龄段的人口数,是了解人口组成的最优可视化方法、人口金字塔图可以用来表示按体积排序的群体的分布、形成漏斗结构
- 你值得拥有!更省钱地完成数据监听
- 在工作中有被动转主动的体会_积极主动应对眼前的一切,就是对自己最好的犒赏...
- Windows PowerShell in Action
- linux磁盘响应慢,arch开机速度竟然是挂载磁盘拖慢了。。
- 阿里云罗小飞:阿里云边缘云,从资源到场景的产品演进
- (24) 不可能的出栈顺序
- 乐高ev3 读取外部数据_数据就是新乐高
- 量化感知训练实践:实现精度无损的模型压缩和推理加速
- 236 Lowest Common Ancestor of a Binary Tree
- 功能安全 李艳文_中国汽车功能安全测试库首次成果发布会成功召开
- 天气之子电脑壁纸_今年最受期待的5部日本动画电影,新海诚新作《天气之子》领衔...
- 基于MATLAB串级控制系统仿真设计,毕业论文基于MATLAB的锅炉水温与流量串级控制系统的设计9喜欢就下吧(样例3)...
- BiCubic双三次插值算法进行上采样python与matlab代码实现
- centos7 polkitd[661]: Unregistered Authentication Agent for unix-process:1781:115097 (system bus nam
- Flash:动画实例--球体弹跳
- 重点推荐:看乾隆“上书房”求学记,哈哈
- 在安卓项目中使用gifsicle编辑GIF动图-Android NDK 编译 gifsicle 为可执行文件记录
- outlook——分类及密送
- JS调用摄像头、实时视频流上传(一次不成功的试验)