20092686沈显海-计算机病毒实验报告
有关计算机病毒的报告
对计算机病毒的报告在信息化技术高速发展的今天,计算机成为涉及人们生活的各个领域的不可缺少的现代化工具,计算机在各个领域的普遍应用,给人们带来了极大的方便。
任何事物都具有两面性,计算机也不例外,它也是一把两面开刃的刀子,当他感染了计算机病毒以后,又具有非常强大的破坏力。
为了解计算机病毒的成因、破坏性和有效防范方法,笔者对计算机病毒进行了一些简单的调查研究。
一、对计算机病毒进行调查的一些数据整理(一)什么是计算机病毒计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,所谓计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。
与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。
它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。
由此可见,所谓的病毒就是人为造成的,而且对其他用户的危害性很大。
(二)计算机病毒的特点1、隐蔽性:病毒程序大都小巧玲珑,一般只有几百或1k字节,可以隐蔽在可执行文件夹或数据文件中,有的可以通过病毒软件检查出来,有的根本就查不出来。
一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里感染大量程序。
而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。
2、传染性:传染性是病毒的一个重要特征,也是确定一个程序是否是计算机病毒的首要条件。
病毒具有很强的再生机制,它通过各种渠道从已被感染的计算机扩散到未被感染的计算机,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
计算机病毒实验报告-1
病毒理论与防御技术实验报告2015年3月1日实验一:**********一、实验目的1)掌握PE文件格式。
2)了解PE病毒原理。
二、实验步骤1)阅读CVC杂志。
2)学习使用PE Explorer查看不同PE结构文件格式,如exe和dll。
3)文件型病毒演练。
a)实验测试的示例程序包由教师提供,解压后请从病毒包中取得Virus.exe拷贝在当前解压目录中即可运行病毒程序进行测试。
b)为了保持测试的一般性,我们采用的是一个常见的软件ebook;该测试包即为ebook安装目录下的所有程序。
c)测试时请依照软件提示进行,在测试中,我们发现该测试包还具有典型性特点:其中ebookcode.Exe 和 KeyMaker.exe 可以看成一组,它们在感染后能够明显的体现病毒的基本特征,故而杀毒软件Norton能够比较及时的查出是病毒程序;而ebookedit.exe 和 ebrand-it.exe 是另一类程序,它们在感染后很好地体现了病毒的隐藏的特征,在运行初期,杀毒程序很难查出其为病毒程序,只有在该程序感染其他可执行程序,在宿主程序中添加4k的节时,杀毒软件检测到该行为时才能判断是病毒程序。
三、思考题1、详细记录实验步骤、现象、问题。
实验现象:1)PE文件格式按节组织(section)->中病毒之后section number变多(多了一个IS节)中病毒之后Address of entry point程序入口点变化(调用子程序SUB_L0066D58B)2)中病毒文件中病毒文件也具有了感染其他文件的功能。
●病毒重定位:原因:病毒的生存空间就是宿主程序,而因为宿主程序的不同,所以病毒每次插入到宿主程序中的位置也不同。
那么病毒需要用到的变量的位置就无法确定。
这就是病毒首先要重定位的原因。
目的:找到基址举例:在几乎每个病毒的开头都用下面的语句:call deltadelta:pop ebp ;得到delta地址sub ebp,offset delta ;因为在其他程序中基址可能不是默认的所以需要重定位mov dword ptr [ebp+offset appBase],ebp;把扩展基址寄存器ebp中的内容(基址)存入内存appBase位置●API函数地址的获取:步骤:首先获得诸如kernel32.dll,user32.dll的基址,然后再找到真正的函数地址.2、写下你阅读CVC杂志后的读后感,你同意杂志的所表达的倾向吗,你觉得现阶段病毒肆虐和这样的倾向和认识有没有关系,为什么?CVC杂志很有意思,语言幽默,观点明确,并且总结了很多关于病毒的基础知识。
病毒报告
《计算机病毒与防治技术实验报告》班级:姓名:学号:同组人姓名:指导老师:时间:2012年1月目录一、实验目的 (3)二、实验原理 (3)一、整体概要 (3)二、远程线程注入技术 (3)三、病毒的常见自我保护行为 (4)四、注册表 (4)五、病毒的破坏行为 (4)三、实验过程 (5)1、整体过程: (5)2、door.dll和inject.exe功能实现 (5)3、制作病毒过程 (5)4、病毒的整个运行过程 (5)四、实验出现的问题及解决方案 (6)五、实验结果 (6)六、实验体会 (8)七、附录 (9)一、实验目的1、计算机病毒是计算机程序,有着与生物病毒相似的特性,病毒驻留在受感染的计算机内,并不断传播和感染可连接的系统,在满足触发条件时,病毒发作,破坏正常的系统工作,强占系统资源,甚至损坏系统数据。
病毒不但具有普通程序存储和运行的特点,还具有传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性和衍生性等特征。
2、了解病毒的编织技术,才能更好的防治和清除病毒。
3、通过本实验让学生更深入理解计算机病毒的机理及防治方法。
二、实验原理一、整体概要我们将实验目标定在了DLL远程线程注入病毒,即通过一个loader可执行文件运用远程线程技术将DLL文件注入到系统的某个进程中,让其运行,实现破坏功能。
有很多资料称之为“DLL远程线程注入木马”,由于我们并未实现网络传播、窃取信息、利用漏洞等木马功能,所以,我们还是觉得称之为“病毒”更为合理。
该病毒的隐藏性比一般exe病毒高,原因在于Windows操作系统中程序以进程的方式运行,任务管理器只能看到当前运行的进程,如果让木马作为其他进程的一个线程来运行,则在任务管理器中该病毒就彻底消失了。
Windows操作系统其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在内存中只存在一个副本就可以满足不同应用程序的调用了。
DLL不能独立运行,所以无法在启动项目里直接启动它。
计算机病毒实验报告_实验报告_
计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。
2.报告内容严禁出现雷同,每位同学须独立完成。
若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。
3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。
为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。
实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。
5.只提交报告电子版。
在规定的日期内,通过电子邮件发送到[emailprotected],若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。
6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“20xx12345张三-计算机病毒课程报告.doc”。
注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。
实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。
二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。
罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。
(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。
三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果一)按启动文件夹的方法1、“启动”文件夹是最常见的自启动文件夹。
分析计算机病毒的报告
分析计算机病毒的报告简介计算机病毒是一种恶意软件,它会感染计算机系统并破坏其正常运行。
本文将通过以下步骤分析计算机病毒的特征和行为。
步骤一:了解计算机病毒的定义和分类计算机病毒是一种能够自我复制并传播的恶意软件。
根据其功能和传播方式,计算机病毒可以分为多种类型,如文件病毒、引导病毒、宏病毒等。
步骤二:病毒的传播途径计算机病毒可以通过多种途径传播,包括电子邮件附件、可移动存储设备、恶意下载等。
病毒的传播途径通常利用用户的不注意或系统漏洞等因素。
步骤三:计算机病毒的特征与行为计算机病毒具有一些特征和行为,这些特征和行为有助于我们鉴别和分析病毒。
以下是一些常见的计算机病毒特征和行为:1.传播性:病毒能够自我复制并传播到其他计算机系统。
2.潜伏期:病毒在感染计算机后可能有一个潜伏期,此期间病毒不会表现出明显的症状或行为。
3.破坏性:某些病毒会破坏计算机系统、文件或数据。
4.欺骗性:某些病毒会伪装成合法的程序或文件,以欺骗用户执行它们。
5.启动方式:某些病毒会在计算机启动时自动激活。
步骤四:检测和防御计算机病毒为了检测和防御计算机病毒,我们可以采取以下措施:1.安装可靠的杀毒软件和防火墙,及时更新病毒库。
2.定期进行系统扫描,以便发现和清除潜在的病毒。
3.谨慎打开和下载来自不可信来源的文件和链接。
4.避免使用未经授权的软件和操作系统。
5.定期备份重要的文件和数据,以防止病毒感染造成数据丢失。
步骤五:处理感染的计算机系统如果计算机系统感染了病毒,我们可以采取以下步骤进行处理:1.隔离受感染的计算机,防止病毒进一步传播。
2.运行杀毒软件进行全面扫描和清除病毒。
3.恢复受感染的文件和系统,如果无法恢复,考虑重新安装操作系统。
4.加强安全措施,以防止未来的感染。
结论计算机病毒是一种严重威胁计算机系统安全的恶意软件。
通过了解病毒的定义和分类、传播途径、特征和行为,以及采取相应的防御和处理措施,我们可以更好地保护计算机系统免受病毒的侵害。
计算机安全实验报告
计算机安全实验报告
《计算机安全实验报告》
在当今信息化社会中,计算机安全问题日益突出,黑客攻击、病毒传播等安全威胁不断增加,给个人和企业的信息系统带来了严重的风险。
为了更好地了解和掌握计算机安全知识,我们进行了一次计算机安全实验,并撰写了以下实验报告。
实验目的:
1. 了解计算机安全的基本概念和原理;
2. 掌握计算机安全的基本操作方法;
3. 提高对计算机安全问题的认识和防范能力。
实验内容:
1. 病毒防范实验:我们在实验中模拟了病毒攻击,并学习了如何使用防病毒软件进行防范和清除病毒;
2. 网络安全实验:我们学习了如何设置防火墙、加密网络传输等方法,提高网络安全性;
3. 数据加密实验:我们了解了数据加密的原理和方法,并进行了一些简单的数据加密实验。
实验结果:
通过本次实验,我们深入了解了计算机安全的重要性,掌握了一些基本的计算机安全操作方法,提高了对计算机安全问题的认识和防范能力。
我们也意识到计算机安全是一个持续学习和提高的过程,需要不断更新知识和技能,以应对日益增加的安全威胁。
结论:
计算机安全实验是提高计算机安全意识和技能的重要途径,通过实验学习,我们能够更加深入地了解计算机安全的基本原理和方法,提高对计算机安全问题的防范能力。
我们将继续进行相关实验和学习,不断提升自己的计算机安全水平,为个人和企业的信息系统安全保驾护航。
计算机病毒实验报告
计算机病毒实验报告计算机病毒实验报告引言:计算机病毒是一种恶意软件,可以对计算机系统造成破坏和损失。
为了更好地了解计算机病毒的特点和对计算机系统的影响,我们进行了一系列的实验。
本报告将详细介绍我们的实验过程、结果和结论。
实验一:病毒传播方式我们首先研究了计算机病毒的传播方式。
通过在一个封闭的网络环境中模拟实验,我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。
这些传播方式都依赖于用户的不慎操作或者系统的漏洞。
实验二:病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。
在一个实验环境中,我们分别在未感染和感染病毒的计算机上进行了性能测试。
结果显示,感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。
这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。
实验三:病毒防护措施为了更好地保护计算机系统免受病毒攻击,我们进行了一系列的病毒防护措施实验。
我们测试了不同的杀毒软件和防火墙,并对其进行了性能和效果的评估。
结果显示,合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播,保护计算机系统的安全。
实验四:病毒对个人隐私的威胁除了对系统性能的影响,计算机病毒还可能对个人隐私造成威胁。
我们进行了一项实验,模拟了一个病毒窃取个人信息的场景。
通过在一台计算机中安装了一个窃取密码的病毒,我们发现该病毒能够成功获取用户的登录信息和敏感数据。
这个实验结果提醒我们,保护个人隐私是非常重要的,我们应该谨慎对待未知来源的文件和链接。
结论:通过一系列的实验,我们对计算机病毒有了更深入的了解。
计算机病毒的传播方式多种多样,主要依赖于用户的不慎操作和系统的漏洞。
感染病毒会导致计算机系统性能下降,并可能对个人隐私造成威胁。
为了保护计算机系统的安全,我们应该采取合适的病毒防护措施,如安装杀毒软件和防火墙,并且要时刻保持警惕,不轻易打开未知来源的文件和链接。
总结:计算机病毒是现代计算机系统中的一大威胁,对系统性能和个人隐私都有着巨大的影响。
计算机病毒实验报告范本
计算机病毒实验报告Record the situation and lessons learned, find out the existing problems andform future countermeasures.姓名:___________________单位:___________________时间:___________________编号:FS-DY-20614计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。
2.报告内容严禁出现雷同,每位同学须独立完成。
若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。
3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。
为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。
实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。
5.只提交报告电子版。
在规定的日期内,通过电子邮件发送到[emailprotected],若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。
6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“20xx12345张三-计算机病毒课程报告.doc”。
注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。
实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。
二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。
罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机与信息学院《计算机病毒与反病毒》实验报告学生姓名:沈显海学号:20092686专业班级:计算机09—2班2012 年 5 月5 日说明1.本实验报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。
2.实验报告严禁出现雷同,每位同学须独立完成。
若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。
3.实验报告要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。
为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。
实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.实验报告须说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。
5.只提交实验报告电子版。
在5月31日前,通过电子邮件发送到hfutZRB@,若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。
6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“200912345张三-计算机病毒实验报告.doc”。
注意:提交实验报告截止日期时间是2012年5月31日下午5点,若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。
实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。
二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。
罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。
(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。
三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果1、按照两个文件夹和9个核心注册表子键来自动加载程序的。
一、按照两个文件夹的方法1)“启动”文件夹--最常见的自启动程序文件夹。
它位于系统分区的“DocumentsandSettings-->User-->〔开始〕菜单-->程序”目录下。
实验示例:将QQ旋风快捷方式放入文件夹实现自动加载。
2)“AllUsers”中的自启动程序文件夹--另一个常见的自启动程序文件夹。
位于系统分区的“DocumentsandSettings-->AllUser-->〔开始〕菜单-->程序”目录下。
前面提到的“启动”文件夹运行的是登录用户的自启动程序,而“AllUsers”中启动的程序是在所有用户下都有效实验示例:将快播快捷方式放入此文件夹实现自动加载。
二、利用注册表子键来实现(其中用第一、八个作为示例)1)“Load”键值--一个埋藏得较深的注册表键值。
位于〔HKEY_CURRENT_USER \Software\Microsoft\WindowsNT\CurrentVersion\Windows\load〕主键下。
将打开目录C:\沈显海\病毒设置为自动加载2)“Userinit”键值--它则位于〔HKEY_LOCAL_MACHINE \Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit〕主键下,也是用于系统启动时加载程序的。
一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。
3)“Explorer\Run”键值--与“load”和“Userinit”两个键值不同的是,“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。
它在两个中的位置分别为〔HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\Explorer\Run〕下。
4“RunServicesOnce”子键--它在用户登录前及其它注册表自启动程序加载前面加载。
这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSer vicesOnce〕下。
5)“RunServices”子键--它也是在用户登录前及其它注册表自启动程序加载前面加载。
这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSer vices〕下。
6)“RunOnce\Setup”子键--其默认值是在用户登录后加载的程序。
这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc e\Setup〕下。
7)“RunOnce”子键--许多自启动程序要通过RunOnce子键来完成第一次加载。
这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc e〕下。
位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。
在WindowsXP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc eEX〕子键,其道理相同。
8)“Run”子键--目前最常见的自启动程序用于加载的地方。
这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Run〕下。
其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动,但两个键值都是在“启动”文件夹之前加载。
将C:\沈显海\病毒\QQ影音.exe设置为自动加载三、重启计算机验证结果:一、我们可以从中了解:第一步自动加载的是Load主键值,第二步是Run子键,第三步是All User文件夹,最后是User文件夹。
二、360杀毒的系统托盘程序、底层驱动程序等组成部分的自动启动方式。
1)系统托盘程序通过修改HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Run子键值实现自动启动。
2)底层驱动程序等核心程序通过修改HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\中的一些子键值实现自动启动五、思考题杀毒软件为什么要分成几个部分各自自动启动?答:首先,360杀毒软件自动启动过程分为两个部分:一、修改RUN子键值启动的托盘程序;二、修改Services中子键值实现自动启动的驱动核心程序。
Services是Windows中加载的服务,它的级别较高,用于最先加载。
即使用户进入计算机开始工作之前杀毒软件核心部分已经开始运行,进行了系统关键位置的扫描清楚。
保证了在病毒自动加载运行之前将其杀掉。
系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速度故应该放在最后启动。
六、实验体会与小结很多东西一开始很不熟悉,也不会做,一步一步慢慢学习操作,在不知不觉中对计算机有了很多的了解和掌握,特别是对计算机的注册表,知道有什么作用。
经过本次的实验,了解了计算机病毒的最基础最本质的东西:利用注册表特殊键值自动启动程序的方法;更多的熟悉杀毒软件各组成部分的自动启动方法。
实验二含特殊字符文件/文件夹的建立与删除一、实验目的(1)熟悉和掌握含特殊字符文件/文件夹的建立/删除方法;(2)熟悉和掌握优盘病毒的免疫方法。
二、实验内容与要求(1)利用DOS命令新建包含转义字符等不可见字符的文件或文件夹,进入新建的文件夹并建立以自己的学号或姓名为文件名的记事本文件.....................;删除新建的文件夹。
(为了避免在硬盘中留下大量垃圾文件/文件夹,建议在虚拟机中做实验)(2)检查优盘根目录或C盘根目录是否存在以“Autorun.inf”为名字的文件夹;用工具软件对优盘或C盘进行免疫处理,再次检查优盘或C盘根目录中是否存在上述文件夹;分析上述文件夹中特殊文件的文件名,并用DOS命令删除上述文件夹。
三、实验环境与工具操作系统:基于虚拟机的Windows XP/Windows Vista/Windows 7工具软件:SSafer.exe四、实验步骤与实验结果一、利用DOS命令新建包含转义字符等不可见字符的文件或文件夹,进入新建的文件夹并建立以自己的学号或姓名为文件名的记事本文件;删除新建的文件夹。
1)新建包含特殊字符的文件夹:20092686.命令:md 20092686.2)进入文件夹创建20092686.txt,首先在C盘创建一个20092686.txt,写入学号姓名:20092686沈显海然后复制到20092686.文件夹下3)删除文件夹:rd /q /s 20092686..\二、检查优盘根目录或C盘根目录是否存在以“Autorun.inf”为名字的文件夹;用工具软件对优盘或C盘进行免疫处理,再次检查优盘或C盘根目录中是否存在上述文件夹;分析上述文件夹中特殊文件的文件名,并用DOS命令删除上述文件夹。