東華大學(xué)計(jì)算機(jī)病毒課實(shí)驗(yàn)六宏病毒實(shí)驗(yàn)報(bào)告_第1頁(yè)
東華大學(xué)計(jì)算機(jī)病毒課實(shí)驗(yàn)六宏病毒實(shí)驗(yàn)報(bào)告_第2頁(yè)
東華大學(xué)計(jì)算機(jī)病毒課實(shí)驗(yàn)六宏病毒實(shí)驗(yàn)報(bào)告_第3頁(yè)
東華大學(xué)計(jì)算機(jī)病毒課實(shí)驗(yàn)六宏病毒實(shí)驗(yàn)報(bào)告_第4頁(yè)
東華大學(xué)計(jì)算機(jī)病毒課實(shí)驗(yàn)六宏病毒實(shí)驗(yàn)報(bào)告_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、算機(jī)病毒實(shí)驗(yàn)報(bào)告姓 名:學(xué) 號(hào):老 師:日 期:實(shí)驗(yàn)?zāi)康膚ord宏是指能組織到一起為獨(dú)立命令使用的一系列word指令,它能使日常工作變得容易。 本實(shí)驗(yàn)演示了宏的編寫, 通過(guò)兩個(gè)簡(jiǎn)單的宏病毒示例, 說(shuō)明宏的原理及其安全漏洞和缺陷, 理解宏病毒的作用機(jī)制,從而加強(qiáng)對(duì)宏病毒的認(rèn)識(shí),提高防范意識(shí)。二 . 實(shí)驗(yàn)內(nèi)容1. macro virus 中的內(nèi)容2. 信安實(shí)驗(yàn)平臺(tái) -> 計(jì)算機(jī)病毒篇> 計(jì)算機(jī)宏病毒3. 結(jié)合殺毒軟件如諾頓、卡巴斯基等,觀察病毒查殺現(xiàn)象三 . 實(shí)驗(yàn)環(huán)境1. macro virus硬件設(shè)備:局域網(wǎng),終端pc機(jī)。系統(tǒng)軟件:windows系列操作系統(tǒng)支撐軟件: word 20

2、03軟件設(shè)置:關(guān)閉殺毒軟;打開word 2003,在工具?宏?安全性中,將安全級(jí)別設(shè)置為低, 在可靠發(fā)行商選項(xiàng)卡中, 選擇信任任何所有安裝的加載項(xiàng)和模板,選擇信任 visual basic 項(xiàng)目的訪問(wèn) .實(shí)驗(yàn)環(huán)境配置如下圖所示:j) 5word文檔受感染終端被感染終端2.計(jì)算機(jī)宏病毒硬件設(shè)備:部署 win2003系統(tǒng)的pc機(jī)一臺(tái)軟件工具:ofice word2007四.實(shí)驗(yàn)步驟及截圖1 .自我復(fù)制,感染word公用模板和當(dāng)前文檔打開一個(gè)word文檔,然后按 alt+f11調(diào)用宏編寫窗口(工具 宏visual basic 宏編輯器),在左側(cè)的 project >microsoft word

3、對(duì)象 thisdocument中輸入以上代碼,保存,此時(shí)當(dāng)前 word文檔就含有宏病毒只要下次打開這個(gè)word文檔,就會(huì)執(zhí)行以上代碼,并將自身復(fù)制到(word文檔的公共模板)和當(dāng)前文檔的 thisdocument中,同時(shí)改變 函數(shù)名(模板中為document_close,當(dāng)前文檔為document_open, 此時(shí)所有的word文檔打開和關(guān)閉時(shí),都將運(yùn)行以上的病毒代碼,可 以加入適當(dāng)?shù)膼阂獯a,影響 word的正常使用,本例中只是簡(jiǎn)單的 跳出一個(gè)提示框。2 .具有一定破壞性的宏我們可以對(duì)上例中的惡意代碼稍加修改,使其具有一定的破壞性(這里以著名宏病毒“臺(tái)灣一號(hào)”的惡意代碼部分為基礎(chǔ),為使其在

4、word2003版本中運(yùn)行,且降低破壞性,對(duì)源代碼作適當(dāng)修改)。該病毒的效果如下:當(dāng)打開被感染的 word文檔時(shí),首先進(jìn)行自我復(fù) 制,感染word模板,然后檢查日期,看是否是1日(即在每月的1 日會(huì)發(fā)作),然后跳出一個(gè)對(duì)話框,要求用戶進(jìn)行一次心算游戲,這 里只用四個(gè)小于10的數(shù)相乘,如果作者的計(jì)算正確,那么就會(huì)新建 一個(gè)文檔,跳出如下字幕:何謂宏病毒答案:我就是將系統(tǒng)日期設(shè)為xx月1號(hào)如果答錯(cuò), 就會(huì)不停地刷屏, 然后繼續(xù)讓你答題, 否則跳出如下界面3 . 計(jì)算機(jī)宏病毒1) . 新建 word 文檔并打開2) . 調(diào)出開發(fā)工具, 設(shè)置宏的等級(jí),啟用宏3) . 創(chuàng)建宏,命名 autoexec 編輯4) . 編輯宏,語(yǔ)法上注意vba 版本保存5) .關(guān)閉所有word (必須)6) . 再次打開 word 文檔,宏病毒爆發(fā) , 彈出剛剛編寫的 msgbox 窗口7) . 啟動(dòng)任務(wù)管理器結(jié)束進(jìn)程搜索 文件,并確定復(fù)制其位置8) .啟用cm碇位winword位置:輸入命令,用參數(shù)來(lái)打開安全模式 /a (執(zhí)行此命令2 次)第一次安全模式第二次新建文檔進(jìn)行宏的打開設(shè)置來(lái)禁用宏9) . 搜索 等模板文件,若搜索不出東西,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論