计算机病毒防护技术病毒检测及清除实验

计算机病毒防护技术

实验指导书

计算机学院

2011年10月

实验1 debug调试工具的使用

1、实验目的与要求

掌握debug工具的启动、debug中的一些基本命令的使用，会使用debug命令对内存、磁盘、或文件进行操作，能用debug工具对内存中、磁盘上、文件中的数据进行分析。

2、实验仪器与环境

IBM－PC机一台，配置：Intel Pentium4 CPU、128MB以上内存、DOS或Windows操作系统，debug调试工具。

3、实验内容与步骤

启动debug的方法：从【开始】菜单中进入到【运行】，如图1、图2所示

图1

图2

在命令行中键入“cmd“，点击【确定】，则进入图3

图3

在图3的Dos命令提示符后键入“debug”，然后回车，则进入到debug的调试环境。如

图4、图5所示。

图4

图5

用debug打开某个文件进入调试环境的方法是，在debug命令后键入这个文件的全路径

和文件名，如图6、图7所示。

图6

图7

显示寄存器命令：

格式：r(检查和修改寄存器内的命令)

使用方法：在debug操作提示符后键入r，然后回车即可。具体如图8、图9所示。

图8

图9

退出debug环境的命令：

格式：q

使用方法：在debug操作提示符后键入q，然后回车即可。具体如图10、图11所示。

图10

图11

汇编命令：

格式：A地址，(从指定起始地址单元开始存放写入的汇编语言的指定语句)

使用方法：在debug的操作提示符后键入a和内存地址，然后回车即可，如图12、图13所示

图12

图13

然后我们可以把一些汇编命令直接输入到相应的内存单元中，如图14所示。

图14

比较命令：

格式：c 范围地址

使用方法：在debug的操作提示符后键入c和内存范围及要比较的第二块内存单元的地址。具体可如图15、图16所示。

图15

图16

显示命令：

格式：d 地址或 d 范围

例如：我们先在c盘的根目录下创建一个a.txt文件，文件内容如下图所示：

则我们可以用debug打开这个文件，命令序列如下：

C:\>debug c:\a.txt

-d ds:100 200

得到的结果会如下图所示

对debug的其他一些命令的使用请详见教材P198～P207。

4、实验思考题

试述你对本次实验的体会及收获。

实验2 典型病毒的检测

1、实验目的

掌握典型病毒的检测方法，掌握现今流行的熊猫烧香病毒的检测方法，掌握现今流行的威金病毒的检测方法。

2、实验环境

微机1台（Windows9x\2000\XP操作系统），熊猫烧香病毒样本、威金病毒样本，熊猫烧香病毒专杀工具、威金病毒专杀工具，VMWare虚拟机软件。

3、实验步骤与方法

3.1、熊猫烧香病毒的检测

1、备好病毒样本

先准备一张含有熊猫烧香病毒的软盘或光盘，或带有熊猫烧香病毒的U盘。

2、运行VMWare虚拟机软件。

为了整个计算机本身的安全或整个实验室系统的安全，让实验在虚拟的环境下进行，

3、检测干净系统

4、种植熊猫烧香病毒

插入含有熊猫烧香病毒的U盘、光盘或者软盘，点击含有熊猫烧香病毒文件夹下的set up.exe文件，这时就将熊猫烧香病毒种植到计算机系统中了。

5、检测中毒后的系统

6、得出实验结论

3.2、威金病毒的检测

1、备好病毒样本

2、先准备一张含有威金病毒的软盘或光盘，或带有威金病毒的U盘。

3、运行VMWare虚拟机软件。

4、为了整个计算机本身的安全或整个实验室系统的安全，让实验在虚拟的环境下进行，

5、检测干净系统

6、种植威金病毒

插入含有威金病毒的U盘、光盘或者软盘，点击含有威金病毒文件夹下的威金文件，这时就将威金病毒种植到计算机系统中了。

7、检测中毒后的系统

8、实验结论

实验3 典型病毒的清除

1、实验目的

掌握典型病毒的清除，掌握现今流行的熊猫烧香病毒的清除方法，掌握现今流行的威金病毒的清除方法。

2、实验环境

微机1台（Windows9x\2000\XP操作系统），熊猫烧香病毒样本、威金病毒样本，熊猫烧香病毒专杀工具、威金病毒专杀工具。

3、实验步骤与方法

3.1、熊猫烧香病毒的清除

(1) 熊猫症状表现为:

(1.1) 某些EXE文件的图标被改成一个座立的熊猫手里捧着三根香,因此得名,

(1.2) 隐藏文件属性无法修改，即显示所有隐藏文件的勾选去掉也不能显示隐藏文件；(1.3) 双击分区盘符无法打开显示内容，必须通过右键打开才可以打开；

如果你的电脑出现以上症状那一定是中着了！可以通过以下手工删除（删除前断开网络）(2)手工清除：

(2.1) 清除病毒

第一步：点击“开始--运行”，输入"ntsd -c q -pn spoclsv.exe"并确定，结束病毒的进程。（或进入到文件夹c:\windows(Windows2000下为winnt, windowsXP下为windows)\system32 \drivers中修改spoclsv.exe的文件名为其他的.exe文件），之后我们就可以进入到任务管理器和注册表中了。

第二步：在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\C URRENTVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,将CheckedValue的值改为1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CrrentVersion\Run”，将svcs hare的项目删除。

第三步：删除硬盘各分区根目录下的"setup.exe"和"autorun.inf"文件；删除掉C:\Windows\ system32\drivers下的spoclsv.exe文件。

第四步：搜索硬盘上的网页格式文件，找到其中类似”“的文字，将其删除。被嵌入的代码可能是其他的网站。

(2.2) 显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Adv anced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为Checke dValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

(3) 如何防范”熊猫烧香“病毒

第一，该病毒会利用IE，QQ，UC等的漏洞进行传播。所以需要即使安装他们的最新补丁程序。

第二，计算机应设置复杂的密码，以防止病毒通过局域网传播。

第三，关闭系统的”自动运行“功能，防止病毒通过U盘，移动硬盘等侵入你的电脑。

(4)附：结束进程的方法：

调出windows任务管理器(Ctrl+A lt+Del),发现通过简单的右击当前用户名的***.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏"，选择"任务管理器"。点击菜单"查看(V)"－>"选择列(S)..."，在弹出的对话框中选择"PID（进程标识符）"，并点击"确定"。找到映象名称为"***.exe"，并且用户名不是"SYSTEM"的一项，记住其PID号.点击"开始"-->“运行”，输入"CMD"，点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)"，比如我的计算机上就输入"ntsd –c q -p 1132".

3.2、威金病毒的清除

病毒名称“威金（Worm.Viking）”

病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j

[McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a

病毒型态 Worm (网络蠕虫)

影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003

一、worm.viking 病毒的特点:

worm.viking 病毒的行为：

该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，worm.viking 病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时worm.viking病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。运行过程过感染

用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。

worm.viking 病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

1、worm.viking病毒运行后将自身复制到Windows或相关文件夹下，名为rundl132.exe或者rundll32.exe。

2、worm.viking病毒运行后，将病毒体复制到windows目录下为logo_1.exe、vdll.dll及zvdll.exe等文件。

4、worm.viking病毒搜索所有可用分区中的大小为27kb-10mb的exe文件及RAR文件并感染，症状就是文件图标被修改，在所有文件夹中生成_desktop.ini 文件(属性:系统、隐藏)。

5、worm.viking病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。

6、worm.viking病毒通过添加如下注册表项实现病毒开机自动运行:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="C:\\WINNT\\rundl132.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\\WINNT\\rundl132.exe"

7、worm.viking病毒运行时尝试查找窗体名为:"RavMonClass"的程序，查找到窗体后发送消息关闭该程序。

8、枚举以下杀毒软件进程名，查找到后终止其进程:

Ravmon.exe

Eghost.exe

Mailmon.exe

KAVPFW.EXE

IPARMOR.EXE

Ravmond.exe

9、病毒尝试利用以下命令终止相关杀病毒软件：net stop "Kingsoft AntiVirus Service"

10、发送ICMP探测数据"Hello,World"，判断网络状态，网络可用时，枚举内网所有共享主机，并尝试用弱口令连接IPC$、admin$等共享目录，连接成功后进行网络感染。

11、不感染系统文件夹中的文件，如windows、system、system32、winnt等等。

12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入Explorer、Iexplore进程。

13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序:

http://www.17**.com/gua/zt.txt保存为:c:\1.txt

http://www.17**.com/gua/wow.txt保存为:c:\1.txt

http://www.17**.com/gua/mx.txt保存为:c:\1.txt

http://www.17**.com/gua/zt.exe保存为:%SystemRoot%Sy.exe

http://www.17**.com/gua/wow.exe保存为:%SystemRoot%\1Sy.exe

http://www.17**.com/gua/mx.exe保存为:%SystemRoot%\2Sy.exe

注：三个程序都为木马程序

14、修改注册表将启动文件及内容添加到以下相关注册表项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]目录下的运行rundll32.exe的值。

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]

"auto"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]

"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"

"ver_down1"="[boot loader]

timeout=30

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////" "ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\"

/////"

主要症状:

1、占用大量网速，使机器使用变得极慢。

2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。

3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。

4、阻止以下杀毒软件的运行,包括卡八斯基、金山公司的毒霸、瑞星等98%的杀毒软件运行。

5、访问部分反病毒安全网站时，浏览器就会重定向到66.197.186.149

详细技术信息：

病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。

该蠕虫会在系统注册表中生成如下键值：

[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]

"auto" = "1"

病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。该蠕虫是一个大小为82K的Windows PE可执行文件。通过本地网络传播。

该蠕虫会将自己复制到下面网络资源：

ADMIN$

IPC$

二、手动清除病毒方法

在进程中找到并结束Logo1_.exe、rundl132.exe进程

1.找到并删除%Windir%下的Logo1_.exe、rundl13

2.exe、vDll.dll、DLL.DLL文件（部

分文件不一定存在）

2.打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键

值

3.打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\WIndows，删除load键值

4.打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有

内容↓

5.下载”Worm.Viking专杀工具“，在安全模式下全盘杀毒。↓

6.插入系统光盘，重做系统

备注:

输入regedit进入系统注册表，查找到[HKEY_LOCAL_MACHINE\SOFTWARE\

Microsoft\Windows\CurrentVersion\Run]删除字符串"load"="C:\\Windows\\

rundl132.exe"

查找到[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\

CurrentVersion\Windows]

删除字符串"load"="C:\\Windows\\rundl132.exe"

查找到[HKEY_LOCAL_MACHINE\SOFTWARE\]

删除下面整个soft项，其中包括所带的DownloadWWW。

查找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]

删除所有ver_down[数字]的字符串值。

另外一个方法：

第一步、用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.

第二步、删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.

可以看出,以上两步是很普通的,大部分人都会,关键是第三步.

第三步、在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样

logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失

了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的

图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创

建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感

染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.

杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.

植物病毒检测技术研究进展汇总

植物病毒检测技术研究进展刘茂炎摘要：随着现代技术的发展特别是分子技术的发展，鉴定和检测病毒的方法越来越多，也越来越精确快速。以PCR为基础的基因工程技术已经广泛应用于病毒核酸分子的鉴定，其高灵敏度和高特异性是与PCR扩增反应的特异性引物相关联的；于此同时传统的鉴定检测技术依然有其发展优势。不论怎样的方法技术，都是以病毒的理化性质以及侵染性为基础的。在此基础上，甚至出现了某些边缘技术在病毒鉴定检测方面的应用。本文主要综述的是对植物病毒鉴定检测技术的研究进展。关键词：植物病毒；检测技术；PCR 病毒在生物学上特征（如病毒的理化性质，包括病毒粒子的形态、大小、对理化因子的耐受性等）以及在寄主上的反应（如寄主范围、症状表现、传播方式等）是对病毒最直观的认识。常规的对植物病毒的鉴定检测方法有：生物学测定方法、血清学技术、电子显微镜技术、分子生物学技术等。生物学测定依据病毒的侵染性，观察寄主植株或其它生物的症状表现；血清学技术以病毒外壳蛋白(CP)为基础；电子显微镜技术依据病毒的形状大小的不同；分子生物学鉴定则以病毒核酸为基础。 1.生物学鉴定最直接的方法是目测法，直接观察病毒对植物的病害症状。如烟草花叶病毒（tobacco mosaic virus，TMV），病害症状为叶上出现花叶症状，生长陷于不良状态，叶常呈畸形；玉米鼠耳病的诊断主要依据田间症状表现[1]。目测法因观察的主观性和症状的不确定性的影响而不精准。1929年美国病毒学家霍姆斯（Holmes）用感病的植物叶片粗提液接种指示植物，2~3天后接种叶片出现圆形枯斑，枯斑数与侵染性病毒的浓度成正比，能测出病毒的相对侵染力，对病毒的定性有着重要的意义，这种人工接种鉴定的方法就是枯斑和指示植物检测法。国内报道的水稻黑条矮缩病毒(Rice black-streaked dwarf fijivirus，RBSDV)可侵染28属57种禾本科植物，该病毒的主要传毒介体是灰飞虱(Laodelphax striatella)，

计算机控制技术实验报告

精品文档

精品文档实验一过程通道和数据采集处理为了实现计算机对生产过程或现场对象的控制，需要将对象的各种测量参数按要求转换成数字信号送入计算机；经计算机运算、处理后，再转换成适合于对生产过程进行控制的量。所以在微机和生产过程之间，必须设置信息的传递和变换的连接通道，该通道称为过程通道。它包括模拟量输入通道、模拟量输出通道、数字量输入通道、数字量输出通道。模拟量输入通道：主要功能是将随时间连续变化的模拟输入信号变换成数字信号送入计算机，主要有多路转化器、采样保持器和 A/D 转换器等组成。模拟量输出通道：它将计算机输出的数字信号转换为连续的电压或电流信号，主要有 D/A 转换器和输出保持器组成。数字量输入通道：控制系统中，以电平高低和开关通断等两位状态表示的信号称为数字量，这些数据可以作为设备的状态送往计算机。数字量输出通道：有的执行机构需要开关量控制信号 ( 如步进电机 ) ，计算机可以通过 I/O 接口电路或者继电器的断开和闭合来控制。输入与输出通道本实验教程主要介绍以 A/D 和 D/A 为主的模拟量输入输出通道， A/D 和D/A的芯片非常多，这里主要介绍人们最常用的 ADC0809和 TLC7528。一、实验目的 1．学习 A/D 转换器原理及接口方法，并掌握ADC0809芯片的使用 2．学习 D/A 转换器原理及接口方法，并掌握TLC7528 芯片的使用二、实验内容 1．编写实验程序，将－ 5V ~ +5V 的电压作为 ADC0809的模拟量输入，将转换所得的 8 位数字量保存于变量中。 2．编写实验程序，实现 D/A 转换产生周期性三角波，并用示波器观察波形。三、实验设备 + PC 机一台， TD-ACC实验系统一套， i386EX 系统板一块四、实验原理与步骤 1．A/D 转换实验 ADC0809芯片主要包括多路模拟开关和 A/D 转换器两部分，其主要特点为：单电源供电、工作时钟 CLOCK最高可达到 1200KHz 、8 位分辨率， 8 +个单端模拟输入端， TTL 电平兼容等，可以很方便地和微处理器接口。 TD-ACC教学系统中的 ADC0809芯片，其输出八位数据线以及 CLOCK线已连到控制计算机的数据线及系统应用时钟1MCLK(1MHz) 上。其它控制线根据实验要求可另外连接(A 、B、C、STR、/OE、EOC、IN0～ IN7) 。根据实验内容的第一项要求，可以设计出如图 1.1-1 所示的实验线路图。

关于计算机病毒检测技术分析

关于计算机病毒检测技术分析【摘要】计算机的出现改变了人们的生活方式和工作方式，同时也改变了全球经济的结构，逐渐的成为人类物质社会最为重要的组成部分，随着互联网的迅速发展，网络安全问题也日益严重起来。计算机病毒给计算机系统的安全带来了严重的危害，并且造成的损失也比较大，一般认为，计算机网络系统的安全运行来自计算机病毒的攻击，那么研究分析计算机病毒检测技术也就有着极大的现实意义。本文探究了计算机病毒，以及计算机病毒的种类，并且着重分析研究了计算机病毒检测技术，以期提高计算机安全。【关键词】计算机病毒;检测技术;分析 1.引言对于计算机的安全广大的安全专家以及用户都是比较担忧的，虽然目前计算机反病毒的技术正在不断的更新，但是反病毒技术仍然是被动的，用户需要应付每一个出现的计算机病毒，并且随着互联网技术的逐渐普及，计算机病毒越来越多的泛滥而出。计算机病毒攻击的方式、传播的方式也在随着社会经济的发展逐渐的变化着，它能够隐形的依附在下载的视频或者资料中，或者利用图片传播等，计算机病毒的传播速度较快，并且危害性也相对较大，那么为了保证计算机的安全使用，就必须要提高计算机病毒检测技术，在计算机没被病毒侵害之前进行检测，并进行杀毒。 2.计算机病毒综述计算机病毒是一种人为制造的，专门用来破坏或者攻击计算机软件系统，并复制本身传染其他应用程序的代码，随着计算机网络技术的逐渐发展和应用，计算机病毒已经成为信息系统安全的主要威胁之一[1]。计算机病毒能够像生物病毒一样进行繁殖，在程序正常运行的时候，能够进行运行自身复制，也就是说计算机病毒具有繁殖性，再有计算机病毒具有传染性，一旦病毒被复制或者是产生变种，那么它的传播速度是很难预防的，传染性是计算机病毒基本的特征。此外计算机病毒还具有潜伏性，这跟定时炸弹是差不多的，在之前设计好病毒爆发的时间，给人以措手不及，还具有隐蔽性、破坏性等特性。计算机病毒大致上被分为宏病毒、木马病毒、黑客工具、脚本病毒等种类，下面我们将对这些病毒进行系统的分析。第一，宏病毒，这是脚本病毒中的一种，但是由于其特性故将其分为一类，宏病毒的前缀是Macro，第二前缀是Word、Excel等，较为著名的宏病毒有著名的美丽莎。第二，脚本病毒，脚本病毒的前缀是Script[2]，脚本病毒的共有特性是使用脚本语言编写的，借助网页进行传播的病毒。

计算机控制技术实验3

1.1、某系统的开环传递函数为 432 20 G(s)= 83640s s s s +++ 试编程求系统在单位负反馈下的阶跃响应曲线，并求最大超调量。 Matlab 命令： clc;clear all ; num=[20];den=[1 8 36 40 0]; [num,den]=cloop(num,den,-1); s=tf(num,den); step(s,20);

Step Response Time (sec) A m p l i t u d e 0.2 0.4 0.6 0.8 1 1.2 1.4 1.2、典型二阶系统 22 2 G()2n n n s s s ωξωω=++ 编程求当ωn =6,ζ取0.2、0.4、0.6、0.8、1.0、1.5、2.0时的单位阶跃响应曲线。 Matlab 命令： clc;clear all ; wn=6;kesi=[0.2 0.4 0.6 0.8 1.0 1.5 2.0];

hold on ; for n=1:7 num=[wn^2];den=[1 2*kesi(n)*wn wn^2]; s=tf(num,den); step(s,20); end hold off ; Step Response Tim e (sec) A m p l i t u d e

1.3、典型二阶系统传递函数为： 2 2 2 2)(n n n s s s G ωξωω++= 绘制当ζ=0.7,ωn 取2、4、6、8、10、12时的单位阶跃响应曲线。 Matlab 命令： clc;clear all ; wn=[2 4 6 8 10 12];kesi=0.7; hold on ; for n=1:6; num=[wn(n)^2];den=[1 2*kesi*wn(n) wn(n)^2]; s=tf(num,den); step(s,20); end hold off ;

计算机病毒行为特征的检测方法

2012.4 37 计算机病毒行为特征的检测分析方法谢辰国际关系学院北京 100091 摘要：在研究计算机病毒之前，如果我们能先对被研究病毒的行为特征有足够的了解，那么对于之后的反汇编代码分析以及查杀工作都会起到事半功倍的效果。本文先介绍了计算机病毒行为特征，然后通过实验的方法，利用虚拟机和软件分析技术，从动态和静态两个角度，以new orz.exe 病毒为例，来阐述和总结检测分析计算机病毒行为特征的方法。关键词：计算机病毒；行为特征；虚拟机；软件分析技术 0 引言随着互联网技术的日渐普及和高速发展，全球化通信网络已经成为大势所趋。但网络在提供巨大便利的同时，也存在种种安全隐患和威胁，其中危害最大影响最广的莫过于计算机病毒。在网络带宽不断升级的今天，计算机病毒的传播速度和变种速度也随之加快，问题也越来越严重，引起了人们的广泛关注，并成为当前计算机安全技术研究的热点。据国内外各大反病毒公司统计，2008 年截获的各类新病毒样本数已经超过1000万，日均截获病毒样本数万。对于现如今计算机病毒变种的不断增加，反计算机病毒的一个研究方向便是怎样在不对病毒汇编代码分析的前提下，分析出已知或未知的计算机病毒的全部行为特征。 1 计算机病毒行为特征 (1) 传染性传染性是计算机病毒最重要的特征，是判断一段程序代码是否为计算机病毒的依据。计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。是否具有传染性是判别一个程序是否为计算机病毒的重要条件。 (2) 非授权性病毒隐藏在合法程序中，当用户调用合法程序时窃取到系统的控制权，先于合法程序执行，病毒的动作、目的对用户是未知的，是未经用户允许的。 (3) 隐蔽性病毒一般是具有很高编程技巧、短小精悍的程序，它们一般附着在合法程序之中，也有个别的以隐含文件形式出现，目的是不让用户发现它的存在。如果不经过代码分析，病毒程序与合法程序是不容易区别开来的。 (4) 潜伏性大部分的病毒传染系统之后一般不会马上发作，它可长期隐藏在系统中，只有在满足其特定条件时才启动破坏模块。如著名的在每月26日发作的CIH 病毒。 (5) 破坏性病毒可分为良性病毒与恶性病毒。良性病毒多数都是编制者的恶作剧，它对文件、数据不具有破坏性，但会浪费系统资源。而恶性病毒则会破坏数据、删除文件或加密磁盘、格式化磁盘等。 (6) 不可预见性从对病毒检测方面看，病毒还有不可预见性。不同种类的病毒，它们的代码千差万别。虽然反病毒技术在不断发展，但是病毒的制作技术也在不断的提高，病毒总是先于相应反病毒技术出现。 (7) 可触发性计算机病毒一般都有一个或者几个触发条件。如果满足其触发条件，将激活病毒的传染机制进行传染，或者激活病毒的表现部分或破坏部分。病毒的触发条件越多，则传染性越强。

计算机控制技术实验二

一、实验目的（1）对PID 数字控制的改进算法用MATLAB 进行仿真。二、实验内容 1、积分分离PID 控制算法在普通PID 控制中，积分的目的是为了消除误差提高精度，但在过程的启动、结束或大幅度增减设定是，短时间内系统输出有很大偏差，会造成PID 运算的积分积累，致使控制量超过执行机构可能允许的最大动作范围对应的极限控制量，引起系统较大的超调，甚至引起系统较大的振荡，这在生产中是绝对不允许的。积分分离控制基本思路是，当被控量与设定值偏差较大时，取消积分作用，以免由于积分作用使系统稳定性降低，超调量增大；当被控量接近给定值时，引入积分控制，以便消除静差，提高控制精度。其具体实现步骤是： 1）根据实际情况，人为设定阈值ε>0； 2）当ε>)(k e 时，采用PD 控制，可避免产生过大的超调，又使系统有较快的响应； 3）当ε≤)(k e 时，采用PID 控制，以保证系统的控制精度。积分分离算法可表示为： ∑=--++=k j d i p T k e k e k T j e k k e k k u 0 ) 1()()()()(β 式中，T 为采样时间，β为积分项的开关系数，?? ?>≤=ξ ξ β|)(|0|)(|1k e k e 仿真1 设备控对象为一个延迟对象1 60)(80+=-s e s G s ，采样周期为20s ，延迟时间为4个采样周期，即80s 。输入信号r(k)=40，控制器输出限制在[-110,110]。 3,005.0,8.0===d i p k k k 被控对象离散化为)5()2()1()2()(-+--=k u num k y den k y 仿真方法：仿真程序：ex9_1.m 。当M=1时采用分段积分分离法，M=2时采用普通PID 控制。 %Integration Separation PID Controller clear all ; close all ; ts=20; %Delay plant sys=tf([1],[60,1],'inputdelay',80); dsys=c2d(sys,ts,'zoh'); [num,den]=tfdata(dsys,'v');

计算机病毒与防范基础知识考试题及答案【最新】

计算机病毒与防范基础知识考试题及答案 (单选);姓名得分: 注:每题5分，满分100分; 1.下面是关于计算机病毒的两种论断，经判断___; (1)计算机病毒也是一种程序，它在某些条件上激活;A)只有(1)正确B)只有 (2)正确;C)(1)和(2)都正确D)(1)和(2)都不正; 2.通常所说的“计算机病毒”是指______; A)细菌感染 B)生物病毒感染; C)被损坏的程序 D)特制的具计算机病毒知识测试题(单选) 姓名得分: 注: 每题5分，满分100分

1.下面是关于计算机病毒的两种论断，经判断______ (1)计算机病毒也是一种程序，它在某些条件上激活，起干扰破坏作用，并能传染到其他程序中去;(2)计算机病毒只会破坏磁盘上的数据. A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确 2.通常所说的“计算机病毒”是指______ A)细菌感染 B)生物病毒感染 C)被损坏的程序 D)特制的具有破坏性的程序 3.对于已感染了病毒的U盘，最彻底的清除病毒的方法是_____ A)用酒精将U盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对U盘进行格式化

4.计算机病毒造成的危害是_____ A)使磁盘发霉 B)破坏计算机系统 C)使计算机内存芯片损坏 D)使计算机系统突然掉电 5.计算机病毒的危害性表现在______ A)能造成计算机器件永久性失效 B)影响程序的执行，破坏用户数据与程序 C)不影响计算机的运行速度 D)不影响计算机的运算结果，不必采取措施 6.计算机病毒对于操作计算机的人，______ A)只会感染，不会致病 B)会感染致病 C)不会感染 D)会有厄运

计算机中病毒的处理办法

计算机病毒处理常用办法 1、预防病毒的好习惯 1）建立良好的安全习惯。对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从Internet 下载后未经杀毒处理的软件，不要共享有读写权限的文件夹或磁盘，机器间文件的拷贝要先进行病毒查杀； 2）经常升级安全补丁。一部分病毒是通过系统安全漏洞进行传播的，像红色代码、尼姆达、SQL Slamer、冲击波、震荡波等病毒，我们应密切关注病毒、漏洞预警，即使修补系统漏洞补丁； 3）使用复杂的用户口令。有许多病毒是通过猜测用户口令的方式攻击系统的。因此使用复杂的口令，会提高计算机的病毒防范能力；一般来讲，复杂的口令须具备：长度8位或8位以上，口令中必须含字母、数字而且字母分大小写； 4）迅速隔离受感染的计算机。当计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源； 5）了解一些病毒知识。这样可以及时发现新病毒并采取相应措施，使自己的计算机免受病毒破坏。如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。 6）安装专业的防毒软件进行全面监控。在病毒日益增多的今天，应该使用防病毒软件进行病毒防范，在安装了防病毒软件之后，还要经常进行病毒库的升级，并打开实时监控（如文件双向监控）器进行监控。 2、怎样区别计算机病毒与故障在清除计算机病毒的过程中，有些类似计算机病毒的现象纯属由计算机硬件或软件故障引起，同时有些病毒发作现象又与硬件或软件的故障现象相类似，如引导型病毒等。这给用户造成了了困惑，许多用户往往在用各种病毒软件查不出病毒时就去格式化硬盘，不仅影响了工作、减少了硬盘的寿命，而且还不能从根本上解决问题。所以，有必要正确区分计算机的病毒与故障，下面的经验供用户参考： 1）计算机病毒的现象在一般情况下，计算机病毒总是依附某一系统软件或用户程序中进行繁殖和扩散，病毒发作时危及计算机的正常工作，破坏数据与程序，侵犯计算机资源。计算机在感染病毒后，往往有一定规律性地出现一些异常现象，比如： A. 屏幕显示异常。屏幕显示出不是由正常程序产生的画面或字符串, 出现显示混乱现象； B. 程序装载时间明显增长, 文件运行速度显著下降； C. 用户没有访问的设备出现异常工作信号； D. 磁盘出现莫名其妙的文件和坏块, 卷标发生变化； E. 系统自行引导； F. 丢失数据或程序, 文件字节数发生变化； G. 内存空间、磁盘空间异常减小； H. 异常死机或自动重启； I. 磁盘访问时间比平时明显增长； J. 系统引导时间明显增长。 2）与病毒现象类似的硬件故障硬件的故障范围不太广泛，比较容易确认，但在处理计算机异常现象时易被忽略。排除硬件故障是解决问题的第一步。

病毒分子生物学鉴定常用技术

实验二十三病毒核酸检测常用技术（Techniques of Detecting Nucleic Acid of Viruses in Common Use ）近年来随着分子生物学的发展，基因检测技术在微生物学实验室诊断中也取得了长足的进展。由于部分病原微生物的基因组已成功地被克隆并进行了核苷酸序列测定，因此根据病原微生物的基因特点，应用分子生物学技术检测样品中有无相应病原微生物的核酸，从而可以特异、灵敏地判定标本中是否含有相应的病原微生物。在微生物学的研究及感染性疾病的诊断中，最常使用的微生物核酸检测技术有PCR、RT-PCR、核酸杂交等技术，现对病毒核酸（DNA、RNA）的分离、PCR、RT-PCR、核酸杂交等技术的基本原理、操作方法、应用及影响因素等进行概述。实验 1 PCR 检测传染性喉气管炎病毒核酸【目的要求】通过本实验使学生初步了解和熟悉病毒核酸（DNA）的分离与PCR技术的基本原理、操作方法、影响因素和应用。【基本原理】鸡传染性喉气管炎(Infectious laryngotracheitis, ILT)是由疱疹病毒科、α-疱疹病毒亚科的喉气管炎病毒(Infectious laryngotracheitis Virus, ILTV)引起的一种急性上呼吸道传染病, 常表现呼吸困难、产蛋鸡产蛋下降和死亡, 是危害养鸡业发展的重要疫病之一。但在临诊上极易与其它一些呼吸道疾病相混淆, 如禽流感、新城疫、传染性支气管炎、支原体感染等。常规检测IL TV 的方法有病原分离鉴定和血清学试验, 这些方法虽经典，但费时且敏感性差, 不能检测亚临床感染, 而传染性喉气管炎潜伏感染是疾病的一种重要表现形式。聚合酶链式反应（Polymerase Chain Reaction，PCR）是目前比较快速、敏感、特异的检测手段，已被广泛应用在病毒核酸检测方面。本实验以PCR方法检测鸡传染性喉气管炎病毒核酸为例，对PCR方法进行介绍。 PCR是体外酶促合成特异DNA片段的一种方法，典型的PCR由（1）高温变性模板；（2）引物与模板退火；（3）引物沿模板延伸三步反应组成一个循环，通过多次循环反应，使目的DNA得以迅速扩增。其主要步骤是：将待扩增的模板DNA置高温下（通常为93～94℃）使其变性解成单链；人工合成的两个寡核苷酸引物在其合适的复性温度下分别与目的基因两侧的两条单链互补结合，两个引物在模板上结合的位置决定了扩增片段的长短；耐热的DNA聚合酶（Taq酶）在72℃将单核苷酸从引物的3’端开始掺入，以目的基因为模板从5’→3’方向延伸，合成DNA的新互补链。如此反复进行，每一次循环所产生的DNA 均能成为下一次循环的模板，每一次循环都使两条人工合成的引物间的DNA特异区拷贝数扩增一倍，PCR产物得以2n的批数形式迅速扩增，经过25～30个循环后，理论上可使基因扩增109倍以上，实际上一般可达106～107倍（图23-1）。

计算机控制技术

《计算机控制技术》课程教学大纲课程名称：计算机控制技术英文名称：The Technology of Control Based On The Computer 课程类型：专业基础选修课总学时：48 讲课学时：40 实验学时：8 学时：48 学分：3 适用对象：自动化专业、测控技术与仪器先修课程：自动控制原理、现代控制理论、微机原理及应用、单片机原理及应用一、课程性质、目的和任务《计算机控制技术》是自动化专业的一门重要的专业基础课。课程的教学目的在于使学生掌握通过计算机来实现自动控制的工作原理和一般的方法，掌握计算机控制系统的分析和设计的基本理论和方法。在本课程的教学过程中，着重突出阐述基本的数字控制器的设计方法，针对计算机控制系统的特点，介绍具体的数字控制器的设计技术。最后，通过对目前国内典型的计算机控制系统的举例及分析，使学生能够更加具体地了解以数字控制器为核心的计算机控制系统的一般设计过程和在控制方法上的特点。通过课程学习，培养学生分析问题与解决问题的能力，培养学生一定的动手能力，为进一步学习专业知识以及毕业后从事专业工作打下必要的基础。二、教学基本要求本课程主要以线性离散控制系统为研究对象，进行系统的分析与设计。学完本课程应达到以下基本要求： 1．了解计算机控制系统的组成、特点及分类，典型的计算机控制系统和计算机控制系的发展方向。 2．了解计算机控制系统基本的输入输出接口技术和输入输出通道的组成及其作用。 3．掌握线性离散系统的基本理论和分析方法。 4．掌握数字PID控制算法，并在此基础上能进行计算机控制系统的模拟化设计。 5．熟练掌握计算机控制系统的直接设计方法。 6．了解纯滞后对象的特点及其控制算法——大林算法。三、教学内容及要求 1．绪论 ①理解计算机控制系统的组成及特点； ②理解计算机控制系统的分类； ③了解典型的计算机控制系统； ④了解机控制系统的发展方向。 2．输入输出接口和通道 ①了解I/O接口与I/O控制方式； ②了解I/O通道的组成、分类及其作用；

计算机控制技术习题—广州工业大学

1.1 什么是计算机控制系统？它由哪几个部分组成？ 1.2 计算机控制系统的典型形式有哪些？各有什么优缺点？ 1.3 实时、在线方式和离线方式的含义是什么？ 1.4 工业控制机的哪几个部分组成？各部分的主要作用是什么？工业控制机的特点有哪些？ 1.5 什么是总线、内部总线和外部总线？ 1.6 PC总线和STD 总线各引线的排列和含义是怎样的？ 1.7 RS-232C 和 IEEE-488 总线各引线的排列和含义是怎样的？ 2.1 什么是接口、接口技术和过程通道？ 2.2 采用74LS244和74LS273与PC总线工业控制机接口，设计8路数字量（开关量）输入接口和8路数字量(开关量)输出接口，请画出接口电路原理图，并分别编写数字输入和数字输出程序。 2.3 采用8位 A/D 转换器 ADC0809 通过 8255A 与PC总线工业控制机接口，实现8路模拟量采集。请画出接口原理图，并设计出8路模拟量的数据采集程序。 2.4 用12位 A/D 转换器 AD574 通过 8255A 与PC总线工业控制机接口，实现模拟量采集。请画出接口原理图，并设计出A/D转换程序。 2.5 请分别画出一路有源I/V变换电路和一路无源I/V变换电路图,并分别说明各元器件的作用？ 2.6 什么是采样过程、量化、孔径时间？ 2.7 采样保持器的作用是什么？是否所有的模拟器输入通道中都需要采样保持器？为什么？ 2.8 一个8位 A/D 转换器，孔径时间为100μs, 如果要求转换误差在A/D 转换器的转换精度 (0.4 %) 内，求允许转换的正选波模拟信号的最大频率是多少？ 2.9 试用 8255A 、AD574、LF398、CD4051 和PC总线工业控制机接口，设计出8路模拟量采集系统。请画出接口电路原理图，并编写相应的8路模拟量的数据采集程序。 2.10 采用DAC0832和PC总线工业控制机接口，请画出接口电路原理图，并编写D/A转换程序。 2.11 采用 DAC1210 和PC总线工业控制机接口，请画出接口电路原理图，并编

浅谈计算机病毒的检测技术

浅谈计算机病毒的检测技术摘要：在互联网高速发展的今天，计算机病传染性越来越强，危害性也越来越大。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。本文对其特点以及优缺点逐一进行了叙述。关键词：计算机病毒检测技术一、引言 Internet改变了人们的生活方式和工作方式，改变了全球的经济结构、社会结构。它越来越成为人类物质社会的最重要组成部分。但在互联网高速发展的同时，计算机病毒的危害性也越来越大。在与计算机病毒的对抗中，早发现、早处置可以把损失降为最少。因此，本文对计算机病毒的主要检测技术逐一进行了讨论。计算机病毒的检测方法主要有长度检测法、病毒签名检测法、特征代码检测法、检验和法、行为监测法、感染实验法、病毒智能检测法等。这些方法依据原理不同，检测范围不同，各有其优缺点。二、计算机病毒的检测方法 (1)长度检测法病毒最基本特征是感染性，感染后的最明显症状是引起宿主程序增长，一般增长几百字节。在现今的计算机中，文件长度莫名其妙地增长是病毒感染的常见症状。长度检测法，就是记录文件的长度，运行中定期监视文件长度，从文件长度的非法增长现象中发现病毒。知道不同病毒使文件增长长度的准确数字后，由染毒文件长度增加大致可断定该程序已受感染，从文件增长的字节数可以大致断定文件感染了何种病毒。但是长度检测法不能区别程序的正常变化和病毒攻击引起的变化，不能识别保持宿主程序长度不变的病毒。 (2)病毒签名检测法病毒签名(病毒感染标记)是宿主程序己被感染的标记。不同病毒感染宿主程序时，在宿主程序的不同位置放入特殊的感染标记。这些标记是一些数字串或字符串。不同病毒的病毒签名内容不同、位置不同。经过剖析病毒样本，掌握了病毒签名的内容和位置之后，可以在可疑程序的特定位置搜索病毒签名。如果找到了病毒签名，那么可以断定可疑程序中有病毒，是何种病毒。这种方法称为病毒签名检测方法。但是该方法必须预先知道病毒签名的内容和位置，要把握各种病毒的签名，必须解剖病毒。剖析一个病毒样本要花费很多时间，是一笔很大的开销。 (3)特征代码检测法

《计算机控制技术》习题参考答案完整版

《计算机控制技术》（机械工业出版社范立南、李雪飞）习题参考答案第1章 1．填空题 (1) 闭环控制系统，开环控制系统 (2) 实时数据采集，实时决策控制，实时控制输出 (3) 计算机，生产过程 (4) 模拟量输入通道，数字量输入通道，模拟量输出通道，数字量输出通道 (5) 系统软件，应用软件 2．选择题 (1) A (2) B (3) C (4) A (5) B 3．简答题 (1) 将闭环自动控制系统中的模拟控制器和和比较环节用计算机来代替，再加上A/D转换器、D/A转换器等器件，就构成了计算机控制系统，其基本框图如图所示。计算机控制系统由计算机（通常称为工业控制机）和生产过程两大部分组成。工业控制机是指按生产过程控制的特点和要求而设计的计算机，它包括硬件和软件两部分。生产过程包括被控对象、测量变送、执行机构、电气开关等装置。 (2)

操作指导控制系统：其优点是控制过程简单，且安全可靠。适用于控制规律不是很清楚的系统，或用于试验新的数学模型和调试新的控制程序等。其缺点是它是开环控制结构，需要人工操作，速度不能太快，控制的回路也不能太多，不能充分发挥计算机的作用。直接数字控制系统：设计灵活方便，经济可靠。能有效地实现较复杂的控制，如串级控制、自适应控制等。监督计算机控制系统：它不仅可以进行给定值的控制，还可以进行顺序控制、最优控制、自适应控制等。其中SCC+模拟调节器的控制系统，特别适合老企业的技术改造，既用上了原有的模拟调节器，又可以实现最佳给定值控制。SCC+DDC的控制系统，更接近于生产实际，系统简单，使用灵活，但是其缺点是数学模型的建立比较困难。集散控制系统：又称分布式控制系统，具有通用性强、系统组态灵活，控制功能完善、数据处理方便，显示操作集中，调试方便，运行安全可靠，提高生产自动化水平和管理水平，提高劳动生产率等优点。缺点是系统比较复杂。计算机集成制造系统：既能完成直接面向过程的控制和优化任务，还能完成整个生产过程的综合管理、指挥调度和经营管理的任务。但是计算机集成制造系统所要解决的不仅是局部最优问题，而是一个工厂、一个企业乃至一个区域的总目标或总任务的全局多目标最优，即企业综合自动化问题。现场总线控制系统：成本低、可靠性高，而且在同一的国际标准下可以实现真正的开放式互联系统结构。嵌入式控制系统：嵌入式控制系统是面向特定应用而设计的、对功能、

计算机病毒的传播方式以及应对方法

计算机病毒的传播方式以及应对方法摘要：目前计算机的应用遍及到社会各个领域，同时计算机病毒也给我们带来了巨大的破坏力和潜在威胁，为了确保计算机系统能够稳定运行以及信息的安全性，了解计算机病毒的一些特征、传播方式及防范措施十分必要。关键词：计算机病毒分类传播方式预防查杀一、计算机病毒的定义：一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括软件和硬件）的代码，统称为计算机病毒。它通常隐藏在一些看起来无害的程序中，能生成自身的拷贝并将其插入其他的程序中，执行恶意的行动，其具有以下几个特点： 1、传染性。计算机病毒会通过各种渠道从被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染计算机工作失常甚至瘫痪。 2、潜伏性。有些计算机病毒并不是一侵入机器就对机器造成破坏，它可能隐藏在合法的文件中，静静的呆几周或者几个月甚至几年，具有很强的潜伏性，一旦时机成熟就会迅速繁殖、扩散。 3、隐蔽性。计算机病毒是一种具有很高编程技巧、短小精悍的可执行程序，如不经过程序代码分析或计算机病毒代码扫描，病毒程序与正常程序很难区分开来。 4、破坏性。任何计算机病毒侵入到机器中，都会对系统造成不同程度的影响，轻者占有系统资源，降低工作效率，重者数据丢失，机器瘫痪。除了上述四个特点，计算机病毒还具有不可预见性、可触发性、衍生性、针对性、欺骗性、持久性等特点。正是由于计算机具有这些特点，给计算机病毒的预防、检测和清除工作带来了很大的麻烦。二、计算机病毒的分类： 1、系统病毒。系统病毒的前缀为： Win32 、PE、Win95 、W3 2、W95 等。这种病毒的公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。 2、蠕虫病毒。蠕虫病毒的前缀是：Worm 。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 3、木马病毒。木马病毒其前缀是：Trojan，它是一种会在主机上未经授权就自动执行的恶意程序。木马病毒通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，对用户的电脑进行远程控制。 4、Arp病毒。Arp病毒也是一种木马病毒，它是对利用Arp协议漏洞进行传播的一类病毒的总称。由于其在局域网中威胁比较大，所以单独列举一下。此病毒通过路由欺骗或网关欺骗的方式来攻击局域网，使用户电脑无法找到正确的网关而不能上网。 5、后门病毒。后门病毒的前缀是：backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。

第四章计算机控制技术实验

计算机控制技术实验班级：电信131 姓名：高博言学号：201301242 7

一．实验目的 1、了解模/数转换器A/D芯片ADC0809转换性能及编程。 2、编制程序通过0809采样输入电压并转换成数字量值。二．实验说明模/数转换实验框图见图4-2-1所示。图4-2-1 模/数转换实验框图模/数转换器（B8单元）提供IN4~IN7端口，供用户使用，其中IN4、IN5有效输入电平为0V～+5V，IN6和IN7为双极性输入接法，有效输入电平为-5V～+5V，有测孔引出。二．实验内容及步骤（1）将信号发生器（B1）的幅度控制电位器中心Y测孔，作为模/数转换器（B7）输入信号： B1单元中的电位器左边K3开关拨下（GND），右边K4开关拨上（+5V）。（2）测孔联线：B1（Y）→模/数转换器B7（IN4）（信号输入）。（3）运行、观察、记录：运行LABACT程序，选择微机控制菜单下的模/数转换实验项目，就会弹出虚拟示波器的界面，点击开始后，在虚拟示波器屏幕上显示出即时模/数转换二进制码及其对应的电压值；再次点击开始，将继续转换及显示，满17次后回到原点显示。屏幕上X轴表示模/数转换的序号，Y轴表示该次模/数转换的结果。每次转换后将在屏幕出现一个“*”，同时在“*”下显示出模/数转换后的二进制码及对应的电压值，所显示的电压值应与输入到模/数转换单元（B7）的输入通道电压相同。每转换满17次后，将自动替代第一次值。输入通道可由用户自行选择，默认值为IN4。

一．实验目的 1、掌握数/模转换器DAC0832芯片的性能、使用方法及对应的硬件电路。 2、编写程序控制D/A输出的波形，使其输出周期性的三角波。二．实验说明数/模转换实验框图见图4-1-1所示。图4-1-1 数/模转换实验框图三．实验内容及步骤在实验中欲观测实验结果时，只要运行LABACT程序，选择微机控制菜单下的数/模转换实验项目，就会弹出虚拟示波器的界面，点击开始后将自动加载相应源文件，可选用虚拟示波器（B3）单元的CH1测孔测量波形，详见实验指导书第二章虚拟示波器部分。 4.3.1 采样实验一．实验目的了解模拟信号到计算机控制的离散信号的转换—采样过程。二、实验内容及步骤采样实验框图构成如图4-3-1所示。本实验将函数发生器（B5）单元“方波输出”作为

计算机病毒原理及防范技术(精简版)

《计算机病毒原理及防范技术》----秦志光张凤荔刘峭著 43.8万字第1章计算机病毒概述 1.1.1计算机病毒的起源----第一种为科学幻想起源说，第二种为恶作剧，第三种为戏程序（70年代，贝尔实验室，Core War）, 第四种为软件商保护软件起源说。 1.计算机病毒的发展历史-----第一代病毒，传统的病毒，第二代病毒（1989-1991年），混合型病毒（或“超级病毒”），采取了自我保护措施（如加密技术，反跟踪技术）；第三代病毒(1992-1995年)多态性病毒（自我变形病毒）首创者Mark Washburn-----“1260病毒”；最早的多态性的实战病毒----“黑夜复仇者”（Dark Avenger）的变种MutationDark Avenger ；1992年第一个多态性计算机病毒生成器MtE,第一个计算机病毒构造工具集（Virus Construction Sets）----“计算机病毒创建库”（Virus Create Library）, ”幽灵”病毒；第四代病毒（1996-至今），使用文件传输协议（FTP）进行传播的蠕虫病毒，破坏计算机硬件的CIH，远程控制工具“后门”（Bank Orifice）,”网络公共汽车”（NetBus）等。 2.计算机病毒的基本特征----1.程序性（利用计算机软、硬件所固有的弱点所编制的、具有特殊功能的程序），2、传染性，3、隐蔽性（兼容性、程序不可见性）4、潜伏性（“黑色星期五”，“上海一号”，CIH）,5、破坏性，6、可触发性，7、不可预见性，8、针对性，9、非授权可执行性，10、衍生性。 1.2.2.计算机病毒在网络环境下表现的特征------1.电子邮件成主要媒介（QQ，MSN等即时通讯软件，可移动存储设备，网页，网络主动传播，网络，“钓鱼”），2.与黑客技术相融合（“Nimda”,CodeRed,”求职信”），3.采取了诸多的自我保护机制（逃避、甚至主动抑制杀毒软件），4.采用压缩技术（压缩变形----特征码改变，压缩算法，“程序捆绑器”），5.影响面广，后果严重，6.病毒编写越来越简单，7.摆脱平台依赖性的“恶意网页”。 1.2.3.计算机病毒的生命周期----1.孕育期（程序设计，传播），2.潜伏感染期，3.发病期，4.发现期，5.消化期，6.消亡期。第2章计算机病毒的工作机制 2.1.1计算机病毒的典型组成三大模块-----1.引导模块（将病毒引入计算机内存，为传染模块和表现模块设置相应的启动条件），2.感染模块（两大功能-----1.依据引导模块设置的传染条件，做判断；2启动传染功能）， 3.表现模块（两大功能----依据引导模块设置的触发条件，做判断；或者说表现条件判断子模块 2.1启动病毒，即表现功能实现子模块） 2.2.1计算机病毒的寄生方式-----1.替代法（寄生在磁盘引导扇区）；2.链接法（链接在正常程序的首部、尾部、或中间）。 2.2.2．计算病毒的引导过程-----1。驻留内存，2.获得系统控制权， 3.恢复系统功能。 2.4.1.计算机病毒的触发机制----1.日期，2.时间， 3.键盘 4.感染触发， 5.启动， 6.访问磁盘次数， 7.调用中断功能触发， 8.CPU型号/主板型号触发。第三章计算机病毒的表现 3.1.计算机病毒发作前的表现----1.经常无故死机，操作系统无法正常启动，运行速度异常， 4.内存不足的错误， 5.打印、通信及主机接口发生异常， 6.无意中要求对软盘进行写操作， 7.以前能正常运行的应用程序经常死机或者出现非法错误， 8.系统文件的时、日期和大小发生变化， 9.宏病毒的表现现象，10、磁盘空间迅速减少，11.网络驱动器卷或者共享目录无法调用，陌生人发来的电子邮件，13.自动链接到一些陌生的网站。

计算机控制技术AD与DA转换实验

深圳大学实验报告课程名称：计算机控制技术实验项目名称：实验一A/D与D/A转换学院：专业：指导教师：报告人：学号：班级：实验时间：实验报告提交时间：教务部制

一．实验目的 1．通过实验，熟悉并掌握实验系统原理与使用方法。 2．通过实验掌握模拟量通道中模数转换与数模转换的实现方法。二．实验内容 1．利用实验系统完成测试信号的产生 2．测取模数转换的量化特性，并对其量化精度进行分析。 3．设计并完成两通道模数转换与数模转换实验。三．实验步骤 1．量化实验： a、实验接线，实验箱上信号源部分的斜波信号接到I1，I2 接O1。 b、打开LabVIEW 软件参考程序实验一.VI 。 c、R0=R1=R2=R3=R4=100K 。 d、锁零接-15V 2．两路互为倒相的周期斜波信号的产生： a、模拟电路如下图 1.1 所示。 b、实验接线如图所示，其中R0=R1=R2=R3=R4=100K 。O1 为周期斜波信号，O2 为偏置值，I1，I2 互为倒相的周期信号。 c、锁零接-15V 。 d、打开LabVIEW 软件参考程序实验一.VI 。 3．测试信号的发生： a、实验接线，O1 接I1。 b、打开LabVIEW 软件参考程序实验一.VI ，分别通过测试信号选项栏来改变信号发生类型，分别为正弦波、方波、斜波、和抛物线四种波形。 R2R4 O1 R0 O2 R1- + + R3 - + + I 1 I 2 图1.3

实验截图：

四、实验结论

指导教师批阅意见：成绩评定：指导教师签字：年月日备注：注：1、报告内的项目或内容设置，可根据实际情况加以调整和补充。 2、教师批改学生实验报告时间应在学生提交实验报告时间后10日内。

《计算机控制技术》实验指导书

工程技术学院电子与控制工程系实验指导书《计算机控制技术》实验指导书制订人：胡东 2010年4月

目录实验一 A/D与D/A转换实验 (3) 实验二数字PID控制算法的实验研究 (10) 实验三最少拍数字控制器的设计 (15)

实验一 A/D与D/A转换实验一、实验目的与要求 1、了解几种类型AD转换的原理；掌握使用ADC0809进行模数转换 2、了解几种类型DA转换的原理；掌握使用DAC0832进行数模转换 2、认真预习实验内容，做好准备工作，完成实验报告。二、实验设备天煌系列实验仪一套、PC机一台、万用表一个。Proteus软件一套。三、实验内容 1、ADC0809(F3区) (1) 模数转换器，8位精度，8路转换通道，并行输出 (2) 转换时间100us，转换电压范围0～5V 2、编写程序：制作一个电压表，测量0～5V，结果显示于数码管上。 3、利用Proteus设计DAC仿真电路，编写仿真程序，进行DA实验仿真。利用DA转换

五、实验步骤 1、连线说明： 2、调节0～5V电位器（F2区）输出电压，显示在LED上，第4、5位显示16进制数据，第0、1、2位，显示十进制数据。用万用表验证AD转换的结果。 3、实验记录旋转电位器，使电压从0V～5V变化。读取数码管显示数据，记录电压值与转换出来的数字量。填入下表： 3、数据分析（1）计算数字理论值和误差，填入上表。（2）绘制电压与转换出数字量曲线。在坐标纸上以电压为横坐标，以数字量为坐标绘制。 4、利用Proteus构建仿真电路，进行编程仿真。（1）打开Proteus V7.4 SP3软件。从元件库中找到下列元件： ①电容: CAP ②极性电容： CAP-POL ③晶振：CRYSTAL