大学计算机病毒实验一引导型病毒实验报告

病毒理论与防御技术实验报告2015年3月1日实验一：**********一、实验目的1）掌握PE文件格式。

2）了解PE病毒原理。

二、实验步骤1）阅读CVC杂志。

2）学习使用PE Explorer查看不同PE结构文件格式，如exe和dll。

3）文件型病毒演练。

a）实验测试的示例程序包由教师提供，解压后请从病毒包中取得Virus.exe拷贝在当前解压目录中即可运行病毒程序进行测试。

b）为了保持测试的一般性，我们采用的是一个常见的软件ebook;该测试包即为ebook安装目录下的所有程序。

c）测试时请依照软件提示进行，在测试中，我们发现该测试包还具有典型性特点：其中ebookcode.Exe 和 KeyMaker.exe 可以看成一组，它们在感染后能够明显的体现病毒的基本特征，故而杀毒软件Norton能够比较及时的查出是病毒程序；而ebookedit.exe 和 ebrand-it.exe 是另一类程序，它们在感染后很好地体现了病毒的隐藏的特征，在运行初期，杀毒程序很难查出其为病毒程序，只有在该程序感染其他可执行程序，在宿主程序中添加4k的节时，杀毒软件检测到该行为时才能判断是病毒程序。

三、思考题1、详细记录实验步骤、现象、问题。

实验现象：1)PE文件格式按节组织（section）->中病毒之后section number变多（多了一个IS节）中病毒之后Address of entry point程序入口点变化（调用子程序SUB_L0066D58B）2）中病毒文件中病毒文件也具有了感染其他文件的功能。

●病毒重定位：原因：病毒的生存空间就是宿主程序，而因为宿主程序的不同，所以病毒每次插入到宿主程序中的位置也不同。

那么病毒需要用到的变量的位置就无法确定。

这就是病毒首先要重定位的原因。

目的：找到基址举例：在几乎每个病毒的开头都用下面的语句:call deltadelta:pop ebp ;得到delta地址sub ebp,offset delta ;因为在其他程序中基址可能不是默认的所以需要重定位mov dword ptr [ebp+offset appBase],ebp;把扩展基址寄存器ebp中的内容(基址)存入内存appBase位置●API函数地址的获取：步骤：首先获得诸如kernel32.dll,user32.dll的基址,然后再找到真正的函数地址.2、写下你阅读CVC杂志后的读后感，你同意杂志的所表达的倾向吗，你觉得现阶段病毒肆虐和这样的倾向和认识有没有关系，为什么？CVC杂志很有意思，语言幽默，观点明确，并且总结了很多关于病毒的基础知识。

计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。

2.报告内容严禁出现雷同，每位同学须独立完成。

若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。

3.要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。

为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。

4.说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。

5.只提交报告电子版。

在规定的日期内，通过电子邮件发送到[emailprotected]，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。

6.为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“20xx12345张三-计算机病毒课程报告.doc”。

注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一程序的自动启动一、实验目的（1）验证利用注册表特殊键值自动启动程序的方法；（2）检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求（1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。

（2）检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。

三、实验环境与工具操作系统：Windows XP/Windows Vista/Windows 7工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件四、实验步骤与实验结果一）按启动文件夹的方法1、“启动”文件夹是最常见的自启动文件夹。

计算机病毒实验报告计算机病毒实验报告引言：计算机病毒是一种恶意软件，可以对计算机系统造成破坏和损失。

为了更好地了解计算机病毒的特点和对计算机系统的影响，我们进行了一系列的实验。

本报告将详细介绍我们的实验过程、结果和结论。

实验一：病毒传播方式我们首先研究了计算机病毒的传播方式。

通过在一个封闭的网络环境中模拟实验，我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。

这些传播方式都依赖于用户的不慎操作或者系统的漏洞。

实验二：病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。

在一个实验环境中，我们分别在未感染和感染病毒的计算机上进行了性能测试。

结果显示，感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。

这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。

实验三：病毒防护措施为了更好地保护计算机系统免受病毒攻击，我们进行了一系列的病毒防护措施实验。

我们测试了不同的杀毒软件和防火墙，并对其进行了性能和效果的评估。

结果显示，合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播，保护计算机系统的安全。

实验四：病毒对个人隐私的威胁除了对系统性能的影响，计算机病毒还可能对个人隐私造成威胁。

我们进行了一项实验，模拟了一个病毒窃取个人信息的场景。

通过在一台计算机中安装了一个窃取密码的病毒，我们发现该病毒能够成功获取用户的登录信息和敏感数据。

这个实验结果提醒我们，保护个人隐私是非常重要的，我们应该谨慎对待未知来源的文件和链接。

结论：通过一系列的实验，我们对计算机病毒有了更深入的了解。

计算机病毒的传播方式多种多样，主要依赖于用户的不慎操作和系统的漏洞。

感染病毒会导致计算机系统性能下降，并可能对个人隐私造成威胁。

为了保护计算机系统的安全，我们应该采取合适的病毒防护措施，如安装杀毒软件和防火墙，并且要时刻保持警惕，不轻易打开未知来源的文件和链接。

总结：计算机病毒是现代计算机系统中的一大威胁，对系统性能和个人隐私都有着巨大的影响。

计算机病毒实验报告Record the situation and lessons learned, find out the existing problems andform future countermeasures.姓名：___________________单位：___________________时间：___________________编号：FS-DY-20614计算机病毒实验报告说明1．本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。

2．报告内容严禁出现雷同，每位同学须独立完成。

若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。

3．要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。

为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。

4．说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。

5．只提交报告电子版。

在规定的日期内，通过电子邮件发送到[emailprotected]，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。

6．为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“20xx12345张三-计算机病毒课程报告.doc”。

注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一程序的自动启动一、实验目的（1）验证利用注册表特殊键值自动启动程序的方法；（2）检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求（1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。

病毒技术实验报告引言近年来，随着信息技术的快速发展，病毒技术也逐渐成为网络安全领域的研究热点之一。

通过对病毒技术的深入研究，可以加强对现有病毒的分析和防范能力，提高网络安全的水平。

本实验旨在通过深入了解和实践病毒技术，以期对病毒的工作原理、传播途径和防御方法有更全面的认识。

实验目的1.了解病毒的工作原理和分类；2.学习病毒的传播方式和繁殖特性；3.掌握病毒的防御方法和安全措施。

实验步骤1. 病毒的工作原理病毒作为一种恶意软件，其主要功能是通过自我复制和传播感染目标计算机系统，给系统带来破坏和损失。

病毒的工作原理可以分为以下几个步骤：•感染阶段：病毒会通过感染病毒携带者（例如邮件附件、下载文件等）进入目标系统，并在系统中寻找可感染的目标文件；•激活阶段：病毒感染目标文件后，等待触发激活条件，例如特定的日期、时间等；•执行阶段：一旦激活条件满足，病毒会开始执行其恶意功能，例如删除文件、传播自身等。

2. 病毒的分类根据病毒的传播方式和破坏程度，病毒可以分为以下几类：•文件病毒：通过感染可执行文件或系统文件来传播，例如EXE、DLL 等；•宏病毒：通过感染办公软件中的宏来传播，例如Word、Excel等；•蠕虫病毒：通过网络传播，自我复制和传播，例如蠕虫病毒可以通过电子邮件、文件共享等途径感染目标系统；•特洛伊木马：外表看起来正常或有吸引力的程序，但在运行时会执行恶意功能；•广告病毒：通过在用户浏览器中显示广告来获取经济利益。

3. 病毒的传播途径和繁殖特性病毒的传播途径主要有以下几种：•邮件附件：病毒常通过电子邮件附件传播，用户在打开或下载附件时可能被感染；•下载文件：用户在下载可疑的文件时可能会下载并运行病毒；•移动存储设备：病毒可以通过USB闪存驱动器等移动存储设备传播；•网络共享：病毒可以通过共享文件夹在局域网内传播。

病毒的繁殖特性也不尽相同，有的病毒具有自我复制和传播的能力，有的病毒则需要依靠人工操作来传播。

计算机病毒实验报告
《计算机病毒实验报告》
近年来，计算机病毒成为了网络安全的重要问题。

为了深入研究计算机病毒的特性和对网络系统的影响，我们进行了一系列的实验。

在实验中，我们选择了几种常见的计算机病毒样本，并对其进行了分析和测试。

首先，我们对这些病毒样本进行了静态分析，包括对其代码结构、功能特性和传播途径的研究。

通过反汇编和代码审查，我们成功地分析出了这些病毒的工作原理和传播方式。

我们发现，这些病毒样本大多采用了文件传播和网络传播的方式，利用漏洞和弱密码等手段感染目标系统。

其次，我们对这些病毒样本进行了动态分析，包括在受控环境下的运行实验和行为监测。

通过在虚拟机环境中模拟感染过程，我们成功地捕获了这些病毒的行为数据，并对其进行了深入分析。

我们发现，这些病毒样本在感染目标系统后，会对系统文件进行篡改、窃取用户信息或者发起网络攻击等恶意行为。

最后，我们对这些病毒样本进行了安全性测试，包括针对其传播途径和感染后的影响进行了模拟实验。

通过在受控网络环境中模拟病毒传播和感染过程，我们成功地验证了这些病毒的危害性，并提出了相应的防范措施和安全建议。

通过这些实验，我们深入了解了计算机病毒的特性和对网络系统的影响，为进一步加强网络安全提供了重要的数据支持和科学依据。

我们希望通过我们的研究成果，能够为网络安全领域的相关工作提供有益的参考和借鉴，共同维护网络安全和信息安全的大局。

计算机病毒的实验报告计算机病毒的实验报告摘要：计算机病毒是一种具有破坏性的恶意软件，能够感染计算机系统并对其进行破坏。

本实验通过模拟计算机病毒的传播过程，探究病毒的特性和防范措施。

实验结果表明，计算机病毒具有隐蔽性、传播性和破坏性，而防病毒软件和用户的安全意识是有效防范计算机病毒的重要手段。

引言：随着计算机技术的不断发展，计算机病毒作为一种具有破坏性的恶意软件，给计算机系统的安全带来了巨大威胁。

为了深入了解计算机病毒的特性和传播方式，本实验模拟了计算机病毒的传播过程，并对病毒的特性进行了研究。

实验方法：1. 实验环境：使用一台具备网络连接功能的计算机作为实验主机。

2. 实验过程：在实验主机上安装一个模拟计算机病毒的程序，并设置病毒传播路径。

3. 实验观察：观察计算机病毒在实验主机上的传播情况，记录病毒感染的时间和影响范围。

4. 实验分析：分析计算机病毒的传播速度、感染方式和破坏程度。

实验结果：通过实验观察和数据记录，我们得到了以下实验结果：1. 计算机病毒的传播速度较快：在实验主机上设置病毒传播路径后，病毒很快感染了整个计算机系统，包括操作系统和应用程序。

2. 计算机病毒具有隐蔽性：病毒在感染过程中能够隐藏自身，不易被用户察觉。

这使得病毒能够长时间存在于计算机系统中，对系统进行潜在的破坏。

3. 计算机病毒的传播方式多样：病毒可以通过网络传播，如电子邮件、恶意链接等；也可以通过可移动存储介质传播，如U盘、移动硬盘等。

这些传播方式使得病毒能够迅速传播到其他计算机系统，形成病毒的流行。

4. 计算机病毒的破坏程度较大：病毒在感染计算机系统后，可以破坏文件、删除重要数据、篡改系统设置等，给用户带来严重的损失。

实验讨论：通过以上实验结果，我们可以得出以下结论：1. 防病毒软件是有效防范计算机病毒的重要手段。

及时更新病毒库、进行定期扫描和实时监测，可以有效阻止病毒的感染和传播。

2. 用户的安全意识也是防范计算机病毒的重要因素。