東華大學(xué)計算機病毒課實驗六宏病毒實驗報告

1、算機病毒實驗報告姓 名：學(xué) 號:老 師：日 期：實驗?zāi)康膚ord宏是指能組織到一起為獨立命令使用的一系列word指令，它能使日常工作變得容易。 本實驗演示了宏的編寫， 通過兩個簡單的宏病毒示例， 說明宏的原理及其安全漏洞和缺陷， 理解宏病毒的作用機制，從而加強對宏病毒的認識，提高防范意識。二 . 實驗內(nèi)容1. macro virus 中的內(nèi)容2. 信安實驗平臺 -> 計算機病毒篇> 計算機宏病毒3. 結(jié)合殺毒軟件如諾頓、卡巴斯基等，觀察病毒查殺現(xiàn)象三 . 實驗環(huán)境1. macro virus硬件設(shè)備：局域網(wǎng)，終端pc機。系統(tǒng)軟件：windows系列操作系統(tǒng)支撐軟件： word 20

2、03軟件設(shè)置：關(guān)閉殺毒軟；打開word 2003，在工具?宏?安全性中，將安全級別設(shè)置為低， 在可靠發(fā)行商選項卡中， 選擇信任任何所有安裝的加載項和模板，選擇信任 visual basic 項目的訪問 .實驗環(huán)境配置如下圖所示：j） 5word文檔受感染終端被感染終端2.計算機宏病毒硬件設(shè)備：部署 win2003系統(tǒng)的pc機一臺軟件工具：ofice word2007四.實驗步驟及截圖1 .自我復(fù)制，感染word公用模板和當前文檔打開一個word文檔，然后按 alt+f11調(diào)用宏編寫窗口（工具 宏visual basic 宏編輯器），在左側(cè)的 project >microsoft word

3、對象 thisdocument中輸入以上代碼，保存，此時當前 word文檔就含有宏病毒只要下次打開這個word文檔，就會執(zhí)行以上代碼，并將自身復(fù)制到（word文檔的公共模板）和當前文檔的 thisdocument中，同時改變 函數(shù)名（模板中為document_close,當前文檔為document_open, 此時所有的word文檔打開和關(guān)閉時，都將運行以上的病毒代碼，可 以加入適當?shù)膼阂獯a，影響 word的正常使用，本例中只是簡單的 跳出一個提示框。2 .具有一定破壞性的宏我們可以對上例中的惡意代碼稍加修改，使其具有一定的破壞性（這里以著名宏病毒“臺灣一號”的惡意代碼部分為基礎(chǔ)，為使其在

4、word2003版本中運行，且降低破壞性，對源代碼作適當修改）。該病毒的效果如下：當打開被感染的 word文檔時，首先進行自我復(fù) 制，感染word模板，然后檢查日期，看是否是1日（即在每月的1 日會發(fā)作），然后跳出一個對話框，要求用戶進行一次心算游戲，這 里只用四個小于10的數(shù)相乘，如果作者的計算正確，那么就會新建 一個文檔，跳出如下字幕：何謂宏病毒答案：我就是將系統(tǒng)日期設(shè)為xx月1號如果答錯， 就會不停地刷屏， 然后繼續(xù)讓你答題， 否則跳出如下界面3 . 計算機宏病毒1) . 新建 word 文檔并打開2) . 調(diào)出開發(fā)工具, 設(shè)置宏的等級，啟用宏3) . 創(chuàng)建宏，命名 autoexec 編輯4) . 編輯宏，語法上注意vba 版本保存5) .關(guān)閉所有word (必須)6) . 再次打開 word 文檔，宏病毒爆發(fā) , 彈出剛剛編寫的 msgbox 窗口7) . 啟動任務(wù)管理器結(jié)束進程搜索 文件，并確定復(fù)制其位置8) .啟用cm碇位winword位置：輸入命令，用參數(shù)來打開安全模式 /a (執(zhí)行此命令2 次)第一次安全模式第二次新建文檔進行宏的打開設(shè)置來禁用宏9) . 搜索 等模板文件，若搜索不出東西，