计算机病毒实验

电脑病毒与防治实验报告电脑病毒是一种在计算机系统中传播并破坏数据或干扰正常运行的恶意软件。

在当今数字化社会，电脑病毒越来越成为人们日常生活中的一个隐患。

为了更好地了解电脑病毒的危害以及有效防治方法，我们进行了相关实验并撰写此报告。

### 实验目的通过实验，探讨电脑病毒对计算机系统的危害程度，以及采取何种方法可以有效防治电脑病毒的侵害。

### 实验材料1. 实验室计算机设备2. 各类电脑病毒样本3. 杀毒软件4. 防火墙软件### 实验步骤1. 收集各类型电脑病毒样本，包括文件病毒、网页病毒、邮件病毒等。

2. 将病毒样本分别输入实验室的计算机系统中，观察病毒对系统的影响。

3. 安装杀毒软件，并对感染病毒的计算机进行查杀和清除操作。

4. 启动防火墙软件，设置相关防护策略，阻止病毒入侵计算机系统。

5. 对比有无杀毒软件和防火墙软件的情况下，电脑系统的表现和安全性。

### 实验结果分析经过实验观察和对比分析，我们得出以下结论：1. 电脑病毒的危害程度较大，不仅会导致系统运行缓慢、文件丢失、数据泄露等问题，还可能对计算机系统进行破坏，使其无法正常使用。

2. 安装杀毒软件和启用防火墙软件是预防电脑病毒的有效措施。

杀毒软件可以及时查杀发现的病毒，防火墙软件可以阻止病毒入侵系统。

3. 电脑系统在有杀毒软件和防火墙软件保护下，运行更加稳定，数据更加安全，用户体验更好。

### 实验结论综上所述，电脑病毒对计算机系统的危害不可忽视，因此加强对电脑病毒的防治至关重要。

安装杀毒软件和防火墙软件是预防和治理电脑病毒的有效手段，建议广大用户定期更新杀毒软件和防火墙软件，并加强对网络安全的重视，保护个人和机构的信息安全。

通过本次实验，我们对电脑病毒及其防治方法有了更深入的了解，相信在未来的计算机使用中，将更加注重网络安全，提高电脑系统的安全防护意识。

愿我们的实验报告能为更多人提供有益的参考和启示。

计算机病毒实验报告姓名：学号:老师：日期：一．PE文件感染实验一：参照病毒感染PE文件的7个步骤，记录病毒是如何感染文件（文字和截屏形式）病毒感染文件过程(以感染文件KeyMaker.exe 为例)：重定位，获得所有API地址：通过软件Stud_PE可查看可执行文件KeyMaker.exe的结构可查看文件内容：1．判断目标文件开始的两个字节是否为“MZ”：2．判断PE文件标记“PE”：3．判断感染标记，如果已被感染过则跳出继续执行宿主程序，否则继续：4．读取IMAGE_FILE_HEADER的NumberOfSections域，获得Data Directory（数据目录）的个数，（每个数据目录信息占8个字节）：5．得到节表起始位置。

(数据目录的偏移地址+数据目录占用的字节数=节表起始位置)。

6．得到节表的末尾偏移（紧接其后用于写入一个新的病毒节信息）节表起始位置+节的个数*(每个节表占用的字节数28H)=节表的末尾偏移。

7．开始写入节表,感染文件：二：在掌握Stud_PE工具的基础上，比较文件感染前后有哪些变化。

感染前：感染后：由上两图可以看出，感染前后有4处发生了变化：1：PE文件头中入口点：感染病毒后KeyMaker.exe程序的入口点变成了病毒文件的入口点。

2：PointerToRawData域值，即该文件的偏移量发生了变化；3：imag的大小发生了变化；4：Number of sections的数量发生了变化。

由.exe文件感染前后变化可知，PE病毒感染过程即在文件中添加一个新节，把病毒代码和病毒执行后返回宿主程序的代码写入新添加的节中，同时修改PE文件头中入口点（AddressOfEntryPoint），使其指向新添加的病毒代码入口。

程序染毒后运行结果：1：首先执行病毒程序：2：病毒代码执行完后执行宿主程序：三：针对病毒源代码，指出与感染PE文件步骤相对应的程序段1．判断目标文件开始的两个字节是否为“MZ”。

计算机病毒实验报告计算机病毒实验报告引言：计算机病毒是一种恶意软件，可以对计算机系统造成破坏和损失。

为了更好地了解计算机病毒的特点和对计算机系统的影响，我们进行了一系列的实验。

本报告将详细介绍我们的实验过程、结果和结论。

实验一：病毒传播方式我们首先研究了计算机病毒的传播方式。

通过在一个封闭的网络环境中模拟实验，我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。

这些传播方式都依赖于用户的不慎操作或者系统的漏洞。

实验二：病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。

在一个实验环境中，我们分别在未感染和感染病毒的计算机上进行了性能测试。

结果显示，感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。

这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。

实验三：病毒防护措施为了更好地保护计算机系统免受病毒攻击，我们进行了一系列的病毒防护措施实验。

我们测试了不同的杀毒软件和防火墙，并对其进行了性能和效果的评估。

结果显示，合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播，保护计算机系统的安全。

实验四：病毒对个人隐私的威胁除了对系统性能的影响，计算机病毒还可能对个人隐私造成威胁。

我们进行了一项实验，模拟了一个病毒窃取个人信息的场景。

通过在一台计算机中安装了一个窃取密码的病毒，我们发现该病毒能够成功获取用户的登录信息和敏感数据。

这个实验结果提醒我们，保护个人隐私是非常重要的，我们应该谨慎对待未知来源的文件和链接。

结论：通过一系列的实验，我们对计算机病毒有了更深入的了解。

计算机病毒的传播方式多种多样，主要依赖于用户的不慎操作和系统的漏洞。

感染病毒会导致计算机系统性能下降，并可能对个人隐私造成威胁。

为了保护计算机系统的安全，我们应该采取合适的病毒防护措施，如安装杀毒软件和防火墙，并且要时刻保持警惕，不轻易打开未知来源的文件和链接。

总结：计算机病毒是现代计算机系统中的一大威胁，对系统性能和个人隐私都有着巨大的影响。

计算机病毒实验报告
《计算机病毒实验报告》
近年来，计算机病毒成为了网络安全的重要问题。

为了深入研究计算机病毒的特性和对网络系统的影响，我们进行了一系列的实验。

在实验中，我们选择了几种常见的计算机病毒样本，并对其进行了分析和测试。

首先，我们对这些病毒样本进行了静态分析，包括对其代码结构、功能特性和传播途径的研究。

通过反汇编和代码审查，我们成功地分析出了这些病毒的工作原理和传播方式。

我们发现，这些病毒样本大多采用了文件传播和网络传播的方式，利用漏洞和弱密码等手段感染目标系统。

其次，我们对这些病毒样本进行了动态分析，包括在受控环境下的运行实验和行为监测。

通过在虚拟机环境中模拟感染过程，我们成功地捕获了这些病毒的行为数据，并对其进行了深入分析。

我们发现，这些病毒样本在感染目标系统后，会对系统文件进行篡改、窃取用户信息或者发起网络攻击等恶意行为。

最后，我们对这些病毒样本进行了安全性测试，包括针对其传播途径和感染后的影响进行了模拟实验。

通过在受控网络环境中模拟病毒传播和感染过程，我们成功地验证了这些病毒的危害性，并提出了相应的防范措施和安全建议。

通过这些实验，我们深入了解了计算机病毒的特性和对网络系统的影响，为进一步加强网络安全提供了重要的数据支持和科学依据。

我们希望通过我们的研究成果，能够为网络安全领域的相关工作提供有益的参考和借鉴，共同维护网络安全和信息安全的大局。

计算机病毒实验报告实验2.2 PE病毒2.2 PE病毒2.2.1 实验目的通过实验，了解PE病毒的感染对象和学习文件感染PE病毒前后的特征变化以重点学习PE 病毒的感染机制和恢复感染染毒文件的方法，提高汇编语言的使用能力。

2.2.2 实验原理本实验采用的PE病毒样本是一个教学版的样本，执行病毒样本或者执行染毒文件都将触发此病毒。

一旦触发，病毒感染其所在文件夹内的所有pe文件。

该样本不具有破坏模块，染毒文件可恢复。

2.2.3 实验预备知识点本实验需要如下的预备知识：PE病毒的基础知识，包括PE病毒的概念，PE文件的概念和文件格式。

相关的操作系统知识，包括内存分页机制，变量的重定位机制，动态连接库的概念和调用方法和用于文件操作的API函数。

汇编语言基础，能独立阅读和分析汇编代码，掌握常用的汇编指令。

2.2.4 实验内容本实验需要完成的内容如下：PE病毒感染实验。

通过触发病毒，观察病毒发作的现象和步骤学习病毒的感染机制；阅读和分析病毒的代码，并完成系统附带的习题。

PE病毒的杀毒实验。

使用实验系统提供的杀毒工具学习恢复染毒文件的方法；阅读和分析杀毒程序代码，并完成习题。

2.2.4 实验环境实验小组机器要求有WEB浏览器IE。

操作系统为windows2000。

2.2.5 实验步骤打开“信息安全综合实验系统” 在右上角选择“实验导航”双击“病毒教学实验系统”进入病毒教学实验系统登录面界，输入用户名和密码。

（注意：实验前先关闭所有杀毒软件。

）1.病毒感染实验进入病毒防护教学实验后，点击左侧的“PE病毒”，然后在点击下面的“病毒感染实验”，其右侧为“病毒感染实验”的界面，如图2-2-1，及2-2-2所示。

认真阅读IE页面列出的知识要点，包括PE病毒概念，著名的病毒介绍，PE文件格式和PE病毒感染机制。

2-2-1根据页面首行提示下载实验软件包到本地主机任意路径，解压软件包。

进入“bin”目录点击“PE病毒实验.exe”，选择“PE病毒感染实验”，打开感染实验的界面。

计算机病毒和入侵检测实验报告三首先使用“快照X”恢复Linux系统环境。

一．查看连接时间日志连接时间日志是保持用户登录进入和退出时间的文件。

1. 查看系统已登录用户（使用工具查看/var/run/utmp日志）（1）进入实验平台，单击工具栏“控制台”按钮进入工作目录。

输入命令：w，查看系统已登录用户。

显示信息如图4-4-1所示。

显示信息第一行是汇总信息，包括系统当前时间、系统启动到现在的时间、登录用户数目、系统在最近1秒、5秒和15秒的平均负载。

其后每行显示的是每个用户的各项数据，其中包括：登录帐号、登录终端名称，远程主机名称，登录时间、空闲时间，JCPU、PCPU、当前正在运行的命令行。

其中JCPU时间指的是和该终端(tty)连接的所有进程占用的时间。

这个时间里并不包括过去的后台作业时间，但却包括当前正在运行的后台作业所占用的时间。

而PCPU时间则是指当前进程所占用的时间。

（2）同组主机telnet登录本机（用户名：guest；口令：guestpass），本机再次通过w命令查看系统已登录用户。

（3）与“w”命令功能相似的命令还有“who”、“users”命令，请在控制台中运行这两个命令并查看运行结果与“w”命令的异同。

第一题的三个小题的实验结果截图2. 查看登录用户历史（使用工具查看/var/log/wtmp日志）（1）在控制台中输入命令：last，查看近期用户或终端的登录情况。

显示信息如图4-4-2所示。

图4-4-2 登录用户历史显示信息中包括用户登录时间。

如果关心某一个用户的登录历史，可以在“last”命令后面加上用户名参数，上例中使用“last root”命令就会得到关于用户root的登录信息。

（2）在实验中我们会发现，last命令会列出好多用户登录历史，这样不利于我们查找，有时候我们只希望打印出最近的用户登录历史，选项n用来打印出最近的n个用户的登录历史，在控制台输入命令：last -n 5，能够得到最近5个用户的登录历史。

计算机病毒的实验报告计算机病毒的实验报告摘要：计算机病毒是一种具有破坏性的恶意软件，能够感染计算机系统并对其进行破坏。

本实验通过模拟计算机病毒的传播过程，探究病毒的特性和防范措施。

实验结果表明，计算机病毒具有隐蔽性、传播性和破坏性，而防病毒软件和用户的安全意识是有效防范计算机病毒的重要手段。

引言：随着计算机技术的不断发展，计算机病毒作为一种具有破坏性的恶意软件，给计算机系统的安全带来了巨大威胁。

为了深入了解计算机病毒的特性和传播方式，本实验模拟了计算机病毒的传播过程，并对病毒的特性进行了研究。

实验方法：1. 实验环境：使用一台具备网络连接功能的计算机作为实验主机。

2. 实验过程：在实验主机上安装一个模拟计算机病毒的程序，并设置病毒传播路径。

3. 实验观察：观察计算机病毒在实验主机上的传播情况，记录病毒感染的时间和影响范围。

4. 实验分析：分析计算机病毒的传播速度、感染方式和破坏程度。

实验结果：通过实验观察和数据记录，我们得到了以下实验结果：1. 计算机病毒的传播速度较快：在实验主机上设置病毒传播路径后，病毒很快感染了整个计算机系统，包括操作系统和应用程序。

2. 计算机病毒具有隐蔽性：病毒在感染过程中能够隐藏自身，不易被用户察觉。

这使得病毒能够长时间存在于计算机系统中，对系统进行潜在的破坏。

3. 计算机病毒的传播方式多样：病毒可以通过网络传播，如电子邮件、恶意链接等；也可以通过可移动存储介质传播，如U盘、移动硬盘等。

这些传播方式使得病毒能够迅速传播到其他计算机系统，形成病毒的流行。

4. 计算机病毒的破坏程度较大：病毒在感染计算机系统后，可以破坏文件、删除重要数据、篡改系统设置等，给用户带来严重的损失。

实验讨论：通过以上实验结果，我们可以得出以下结论：1. 防病毒软件是有效防范计算机病毒的重要手段。

及时更新病毒库、进行定期扫描和实时监测，可以有效阻止病毒的感染和传播。

2. 用户的安全意识也是防范计算机病毒的重要因素。