计算机病毒实验报告
实验3.2 台湾No.1宏病毒
3.2 台湾No.1宏病毒 3.2.1 实验目的
了解台湾No.1宏病毒的基本概念 实验自己的台湾No.1宏病毒 3.2.2 实验原理
台湾No.1宏病毒实际上是一个含有恶意代码的Word自动宏,其代码主要是造成恶作剧,并且有可能使用户计算机因为使用资源枯竭而瘫痪。 3.2.3 实验预备知识点】 什么是Word宏
对VBA语言有一定的了解 3.2.4 实验环境
操作系统:WINDOWS2000
JDK版本:Java Standard Edition 1.4.0以上 数据库:Mysql
Web服务器:Tomacat
Office版本:MS office2000/2003 3.2.5 实验步骤
打开“信息安全综合实验系统” 在右上角选择“实验导航”双击“病毒教学实验系统”进入病毒
教学实验系统登录面界,输入用户名和密码。(注意:实验前先关闭所有杀毒软件。) 1.病毒感染实验
由于该病毒特征码明显,因此请首先将病毒防火墙关闭,将系统时间调整到13日。
进入病毒防护教学实验后,点击左侧的“台湾N0.1宏病毒”,然后在点击下面的“病毒感染实验”,要根据要求和提示操作配置客户端的邮件地址,如下图3-2-1所示。根据提示下载提供的台湾No.1病毒,亲自运行并记录自己的实验报告。
图3-2-1 病毒样本下载页面 2.病毒代码分析
进入病毒防护教学实验后,点击左侧的“台湾N0.1宏病毒”,然后在点击下面的“病毒代码分析”,可以分析页面中的台湾No.1病毒源代码,根据相关代码分析,填写页面中空白的参数,点击确定系统将自动生成代码。新建一个word文档作为自己编写的该病毒文件,然后把生成的代码复制并粘帖至Word自带的VBA编译工具中,可以参照美丽莎宏病毒实验中的图4-3至4-4 。将自行编制的病毒备份待用。
3.杀毒实验
进入病毒防护教学实验后,点击左侧的“台湾N0.1宏病毒”,然后在点击下面的“杀毒实验”,学习病毒防范方法,根据系统页面上的提示,使用手动杀毒,并写入实验报告中。 运行步骤3中编制的病毒,并使用步骤4中提到的方法清除病毒的危害。
3.2.6 实验思考
1台湾No.1宏病毒的主要特征是什么?是如何传播的?
2台湾No.1宏病毒有没有变种?举出2个例子,并简单描述他们的特征。 3比较美丽莎宏病毒和台湾No.1宏病毒,分析他们的相同点与区别。
答:1 出现连计算机都难以计算的数学乘法题目,并要求输入正确答案,一旦答错,则立即自动开启20个文件文件,并继续出下一道题目。一直到耗尽系统资源为止。
将自己隐藏在word文档中,打开这个文档即被执行,然后拷贝到全局宏的区域,使得所有打开的文档都可以使用这个宏。 答:2有
答:3梅丽莎病毒一般通过邮件传播,邮件的标题通常为“这是给你的资料,不要让任何人看见”。一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。发作时将关闭 Word 的宏病毒防护、打开转换确认、模板保存提示;使“宏”、“安全性”命令不可用,并设置安全性级别为最低。如果当前注册表中“HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\”下 Melissa 的值不等于“... by Kwyjibo”,则用 Outlook 给地址簿中前 50 个联系人发 E-mail,其主题为“Important Message From XXX”(XXX 为用户名),内容为“Here is that document you asked for ... don't show anyone else ;-)”,附件为当前被感染的文档;将注册表中“HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\”目录下 Melissa 的值设置为“... by Kwyjibo”。如果当前日期数和当前时间的分钟数相同时,则在文档中输出以下内容“ Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.”
Taiwan NO.1 文件宏病毒- 数学能力大考验 发病日:每月13日
病征:出现连计算机都难以计算的数学乘法题目,并要求输入正确答案,一旦答错,则立即自动开启20个文件文件,并继续出下一道题目。一直到耗尽系统资源为止。
因篇幅问题不能全部显示,请点此查看更多更全内容