欢迎来到天天文库
浏览记录
ID:30201766
大小:26.25 KB
页数:24页
时间:2018-12-27
《恶意代码分析报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划恶意代码分析报告 恶意代码实验报告 班级:10网工三班学生姓名:谢昊天学号: 实验目的和要求: 1、了解恶意代码的实现机理; 2、了解常见恶意代码的编写原理; 3、掌握常见恶意代码运行机制; 实验内容与分析设计: 1.通过JavaScript、Applet、ActiveX编辑的脚本程序修改IE浏览器: 默认主页被修改; IE标题栏被添加非法信息; 2、编写一个脚本病毒,扫描是否存在U盘,如果存在,将自己写
2、到U盘上,同时写一个调用自己的文件到U盘。 实验步骤与调试过程: 1.U盘病毒:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 U盘病毒是借助windows自动播放的特性,让用户双击盘符时就可以立即激活制定的病毒。病毒首先将u盘写入病毒程序,然后更改病毒文件。如果病毒文件指向了病毒程序,那么windows就会运行这个程序引发病毒。一般病毒还会
3、检测插入的u盘,并对其实行上述操作。编写一个脚本病毒,扫描是否存在U盘,如果存在,将自己写到U盘上,同时写一个调用自己的文件到U盘。 编写好的程序,如果发现U盘就复制自己,如果U盘上呗激活了,就把自己复制到系统文件夹。 编写代码实现如下功能:①.得到盘符类型;②.判断是否是可移动存储设备;③.得到自身文件路径;④.比较是否和U盘的盘符相同;⑤.如果相同说明在U盘上执行,复制到系统中去;⑥.得到系统目录;⑦.把自身文件复制到系统目录;⑧.如果不是则U盘上执行,则 11.写到U盘;○12.感染U盘;⑨.还原U盘上的文件属性;⑩.删除原
4、有文件;○ 13.把这两个文件设置成系统,隐藏属性;○14.休眠60秒,60检测拷贝自身文件到U盘;○ 一次。 2.浏览器恶意代码: (1).在运行中输入regedit,可以进入注册表。HKEY_LOCAL_MACHINESOFTWAREMicrosoftExplorer中有相关配置。要重新设置浏览器的默认页在Main下的Default_Page_URL中修改即可。进入注册表,因为IE浏览器大部分配置信息都存储在注册表中;所以针对浏览器的攻击大多是通过修改注册表来实现的。目的-通过该培训员工可对保安行业有初步了解,并感受到安
5、保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 (2).进入浏览器部分配置在HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer下,比如浏览器右键的菜单在键值“MenuExt”下; (3).使用注册表编辑器IE部分设置,进行代码的编写; (4).进行检查测试; 实验结果: 1.编译执行U盘恶意代码,如果计算机上有U盘或者可移动硬盘,就会自
6、动写入proj7_2文件和文件,中毒的u盘换到一个没有中毒的感染的电脑上时,杀毒软件会查出。 2.浏览器恶意代码生成后,即程序执行成功以后,打开浏览器,进入浏览器的Internet选项对话框,鼠标单击“使用默认页”时,就会出现程序设置的信息; 疑难小结:目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划 通过本次试验,我对恶意代码有了进一步的了解
7、,通过动手实现其设置恶意代码,我掌握了恶意代码工作原理、入侵过程及危害。从本次实验中我进一步的了解了恶意代码的隐藏功能、加密功能、触发条件、自动启动功能、自主攻击功能、自主攻击和繁殖功能、破坏功能。通过分析后可以解析出恶意嗲吗的大致结构。使用的系统调用,采用的技巧,如何将恶意代码的破坏行为转换为恶意代码清除行为,哪些代码可以被用作恶意代码的特征码以及如何防御这种恶意代码。例如,我们实验室的电脑上就有u盘病毒,每次我的u盘上都会感染,然后再到自己的电脑上给查杀了,这次实验后,使我了解到了u盘病毒的原理,对我以后对病毒的预防和查杀都有很大的
8、帮助。通过本次试验使我更加深刻的理解了恶意代码的特点。同时,在实验过程中,回顾书本上的理论知识,巩固了我的知识。 主要算法和程序清单: U盘恶意代码; #include"" boolSaveToFi
此文档下载收益归作者所有