南京航空航天大学计算机病毒及防治上机实验报告学院:理学院专业:信息与计算科学学号:081310128姓名:王晨雨授课老师:薛明富二〇一六年十二月TOC\o"11"\h\z\u目录HYPERLINK\l"_Toc467773726"实验一:引导型病毒实验PAGEREF_Toc467773726\h3HYPERLINK\l"_Toc467773727"实验二:病毒实验PAGEREF_Toc467773727\h4HYPERLINK\l"_Toc467773728"实验三:PE文件格式实验PAGEREF_Toc467773728\h5HYPERLINK\l"_Toc467773729"实验四:32位文件型病毒实验PAGEREF_Toc467773729\h6HYPERLINK\l"_Toc467773730"实验五:简单得木马实验PAGEREF_Toc467773730\h7HYPERLINK\l"_Toc467773731"实验七:木马病毒清除实验(选做)PAGEREF_Toc467773731\h8HYPERLINK\l"_Toc467773732"实验八:Word宏病毒实验(一)PAGEREF_Toc467773732\h9HYPERLINK\l"_Toc467773733"实验九:Word宏病毒实验(二)PAGEREF_Toc467773733\h10HYPERLINK\l"_Toc467773734"实验十:Linux脚本病毒实验(选做)PAGEREF_Toc467773734\h11HYPERLINK\l"_Toc467773735"实验十二:基于U盘传播得蠕虫病毒实验PAGEREF_Toc467773735\h12HYPERLINK\l"_Toc467773736"实验十三:邮件型病毒实验PAGEREF_Toc467773736\h13HYPERLINK\l"_Toc467773737"实验十四:Web恶意代码实验PAGEREF_Toc467773737\h14实验一:引导型病毒实验【实验目得】通过实验,了解引导区病毒得感染对象与感染特征,重点学习引导病毒得感染机制与恢复感染病毒文件得方法,提高汇编语言得使用能力。实验内容引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作得现象与步骤,学习病毒得感染机制:阅读与分析病毒得代码。DOS运行时病毒由硬盘感染软盘得实现。通过触发病毒,观察病毒发作得现象与步骤,学习病毒得感染机制:阅读与分析病毒得代码。【实验平台】VMWareWorkstation12PROMSDOS7、10【试验内容】第一步:环境安装安装虚拟机VMWare,在虚拟机环境内安装MSDOS7、10环境。第二步:软盘感染硬盘运行虚拟机,检查目前虚拟硬盘就是否含有病毒,图1表示没有病毒正常启动硬盘得状态。在附书资源中复制含有病毒得虚拟软盘virus、img将含有病毒得软盘插入虚拟机引导,可以瞧到闪动得字符*^_^*,如图2所示,按任意键进入图3。第三步:验证硬盘已经被感染取出虚拟软盘,通过硬盘引导,再次出现了病毒得画面如图4。按任意键后正常引导了DOS系统如图5。可见,硬盘已被感染。第四步:硬盘感染软盘下载empty、img,并且将它插入虚拟机,启动计算机,由于该盘为空,如图6、取出虚拟软盘,从硬盘启动,通过命令formatA:/q快速格式化软盘。可能提示出错,这时只要按R键即可。如图7、成功格式化后得结果如图8。不要取出虚拟软盘,重新启动虚拟机,这时就是从empty、img引导,可以瞧到病毒得画面,如图9。按任意键进入图10、可见,病毒已经成功由硬盘传染给了软盘。实验截图:软盘启动后:硬盘启动后:实验二:病毒实验【实验目得】1、掌握病毒得传播原理。2、掌握MASM611编译工具得使用。【实验平台】1、MSDOS7、102、MASM611【试验内容】安装MSDOS7、10环境。虚拟机安装该环境亦可,步骤在此不再赘述。在MSDOSC:\MASM目录下安装MASM611,然后将binr目录下得link、exe复制到bin目录下。在目录下复制病毒程序Virus、asm及测试程序源代码BeInfected、asm编译链接BeInfected、asm,形成BeInfected测试程序编译链接virus、asm,生成病毒程序virus、exe。在C:\MASM\Bin目录下建立del、txt文件,并且将“test、”与病毒代码2“vir