宏病毒分析实验(新)

宏病毒分析实验(新)

ID:45578609

大小:90.63 KB

页数:5页

时间:2019-11-15

宏病毒分析实验(新)_第1页
宏病毒分析实验(新)_第2页
宏病毒分析实验(新)_第3页
宏病毒分析实验(新)_第4页
宏病毒分析实验(新)_第5页
资源描述:

《宏病毒分析实验(新)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、宏病毒分析实验一、实验目的及要求:通过本实验的学习,大家应该理解宏病毒的概念、病毒机制、编写方法、传播手段以及预防处理措施。二、实验基本原理:宏病毒是也是脚木病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97>Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒釆用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染W0RD97以后版木WORD文档的病毒采丿IJWord做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档

2、的病毒采川Excel97做为笫二询缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版木EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公冇特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)0一个宏的运行,特别是有恶意的宏程序的运行,受宏的安全性的影响是最大的,如果宏的安全性为高,那么,没有签署的宏就不能运行了,其至,还能使部分Excel的功能失效.所以,宏病毒在感染Excel之前,会自行对Excel的宏的安全性进行修改,把宏的安全性设为低.Applic

3、ation.SendKeys,,%TMSs%L{RETURN}”仅修改这个还不行,很多宏会涉及到VisualBasic,所以,宏的安全性述耍信任对于/?VisualBasic项冃"的访问,所以,综合安全级别的修改,就为Application.SendKeys〃%TMSs%LT%v{RETURN}〃如何判断信任还是不信任对于"VisualBasic项冃〃的访问,可以用出错捕获进行修改:OnErrorGoToEnd_Sub'其它功能的程序段ExitSubEnd_Sub:Application.SendKeys,z%TMSs%LT%v{RETURN}"本段程序的功能为:一旦宏无法正常就进行宏的安

4、全性的修改和对信任对于"VisualBasic项H"的访问的修改,从而这宏病毒的正常运行提供系统支持.本程序应放在VBA中的ThisWorkbookPrivateSubWorkbook_Open()EndSub这样一旦打开工作薄就会对其进行有效的修改.完整的程序为:PrivateSubWorkbookOpen()OnErrorGoToEnd_Sub'其它功能的程序段ExitSubEndSub:Application.SendKeys〃%TMSs%LT%v{RETURN}”EndSub三、主要仪器设备及实验耗材:PC电脑一台四、实验内容或步骤:1.启动Word,创建一个新文档。2.在新文档中

5、打开工具菜单、选择宏、查看宏。3.为宏起一个名字,自动宏的名字规定必须为autoexeco4.单击“创建”按钮,如图5・2所示。图5-2创建宏対话框5.在宏代码编辑窗口,输入VB代码,调用Windows自带的音量控制程序,如图5・3所示。Shell(uc:windowssystem32sndvol32.exe”)Subgutogxgc()®utoexecMacro"宏在2011-12-19由LenovoUser创建Shell("c:windowssystem32sndvol32.exe“)EndSubBoroal一Hevlacros(代码)

6、G1用)▼

7、

8、autoexec图5-

9、3宏代码编辑窗LI1.关闭宏代码编辑:窗口,将文档存盘并关闭。2.再次启动刚保存的文档,可以看到音量控制程序被自动启动。doc一licrosoftlord插入(X)格式©工具(!)表格®窗口他)帮助⑩汉版本。点击此处,立即行动。远离潜在风险、享受正版卓越体验。型直丨抽尙刃町▼丨鸟乃丨1°°%▼圖』;电正文▼宋体3.思考:(1)能否利用自动宏启动其他程序?可以,加上可执行文件的路径(2)能否利用VB编写出具有其他功能的程序?(3)自动宏能禁止吗?可以,删除宏实训5.2U盘病毒的工作原理一、实训冃的通过建立U盘自动运行文件,了解U盘病毒的工作原理。二、实训环境Windows操作系统,U盘,计算

10、器(或其他)程序。三、实训内容—•些病毒程序独立存在移动存储设备屮(如U盘),并建立移动盘白动启动文件,当使用者打开移动存储设备时,自动启动文件引导病毒程序启动。自动启动文件是微软公司为了方便用户启动程序而设置的一种名为autorun.inf的文本文件,位于移动盘的根目录,以纯文本的方式存放各种控制命令,川户双击盘符打开移动盘吋就会自动打开并执行里而的命令。如果自动启动文件被病毒所利用,当用户双击打开移动盘时就会自动启动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。