返回
信息技术安全原理实验2new

信息技术安全原理实验2new

ID:18272307

大小:942.50 KB

页数:8页

时间:2018-09-16

信息技术安全原理实验2new_第1页
信息技术安全原理实验2new_第2页
信息技术安全原理实验2new_第3页
信息技术安全原理实验2new_第4页
信息技术安全原理实验2new_第5页
资源描述:

《信息技术安全原理实验2new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息专业实验报告课程_信息系统安全实验名称系别_____信息管理与信息系统__________日期2011年10月27日专业班级____________组别___________实验报告日期2011年10月27日学号______________姓名________报告退发(订正、重做)同组人___________________________________教师审阅签字一、环境在具备系统还原功能的机器上进行实验操作,并禁止在实验过程中使用U盘、软件等移动存储设备。二、实验步骤1、本实验要求在具有“还原系统”的机器上完成,关闭“杀毒软件”的实时

2、监控功能,关闭防火墙。在电脑右下角图标中关闭所有监控程序。伞状展开图标由绿色变成红色关闭图标,表示监控已关闭。2、在C:、D:、E:等盘中均建立几个实验用的word文档,如图所示:3、下载并运行“Word文档杀手”病毒体trojan.deldoc.exe和worm.dockill.a.exe并双击运行。4、运行病毒后在cmd中运行命令dir出现“任务书”和“病毒演示”都被改成.com的文件格式,表示病毒起作用了。这样,病毒就将硬盘里面的所有的DOC文档建立一个列表,输出到c:ww.txt文件中,然后逐一将这些DOC文件删除,在删除的同时

3、还会将这些Word文档复制到c:windowswj目录中,并将文件扩展名改为.COM。在任务管理器中查看进程,可以看到有一个doc.exe在运行,它就是病毒的进程。当你把文件夹选项的“隐藏文件和文件夹”改成“显示所有文件和文件夹”将改不了。这是因为病毒还能修改注册表键值,以达到隐藏扩展名的目的。这样用户无论如何修改文件夹选项都是无效的,因此查看文件扩展名都是无法显示的。病毒运行后,每隔几分钟(大约每5分钟)都会在C盘根目录下生成病毒文件c:ww.bat和c:ww.txt,其中ww.bat文件内含有批处理程序,搜索硬盘中所有的Word文

4、档:5、查看系统盘或C:下是否出现新的文件wj.txt,里面的内容是所有word文档被改成.com扩展名的文件。6、注册表中的"UncheckedValue"被改成全为零的数值。7、比较分析报告中的病毒发现后果和实际现象区别病毒删除前病毒删除后9、手工方式解除病毒1、开机按F8进入安全模式。2、备份文件:打开C:/WINDOWS,把WJ文件夹打包压缩并放到其他盘。3、Ctrl+Alt+Delete或者Ctrl+Shift+Esc打开任务管理器,结束名字含有doc的进程。doc进程已被删除4、记事本写下以下内容,点“文件-另存为”,保存类型选择

5、“所有文件”,文件名为ackup.bat,然后双击运行文件。@echo offtskill docmd D:backupcopy C:/WINDOWS/WJ/*.com D:backup*.bakren C:/WINDOWS/WJ/*.com *.docdel c:ww.bat c:ww.txtdel %05、解锁注册表以及显示所有文件及扩展名:记事本写下以下内容,点“文件-另存为”,保存类型选择“所有文件”,文件名为unlock.reg,然后双击运行文件。Windows Registry Editor Version 5.00[HK

6、EY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]"DisableRegistryTools"=dword:00000000"DisableCMD"=dword:00000000[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]"Hidden"=dword:00000001"HideFileExt"=dword:00000000"ShowSu

7、perHidden"=dword:00000001[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]"CheckedValue"=dword:000000016、在注册表里搜索doc.exe、doc1.exe、doc2.exe等,全部删除,再在C盘里面搜索doc.exe、doc1.exe、doc2.exe等文件,也都全部删除。7、恢复显示“文件夹选项”,以便查看隐藏文件即文件扩展名:法一:搜索

8、注册表把NoFolderOptions项删除即可。法二:运行-gpedit.msc-“本地计算机”策略-用户配置-管理模板-windows组件-win

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。