东华大学计算机病毒实验一引导型病毒实验报告材料

东华大学计算机病毒实验一引导型病毒实验报告材料

ID:47924217

大小:585.00 KB

页数:30页

时间:2019-11-02

东华大学计算机病毒实验一引导型病毒实验报告材料_第1页
东华大学计算机病毒实验一引导型病毒实验报告材料_第2页
东华大学计算机病毒实验一引导型病毒实验报告材料_第3页
东华大学计算机病毒实验一引导型病毒实验报告材料_第4页
东华大学计算机病毒实验一引导型病毒实验报告材料_第5页
资源描述:

《东华大学计算机病毒实验一引导型病毒实验报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、文档实验一引导型病毒实验1.实验目的通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染染毒文件的方法,提高汇编语言的使用能力。2.实验内容本实验需要完成的内容如下:引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制;阅读和分析病毒的代码。DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制;阅读和分析病毒的代码。3.实验环境VMWareWorkstation5.5.3MS-DOS7.1

2、04.实验步骤与结果第一步:1、打开VMwareWorkstation,新建虚拟机,过程如下:然后点next,点NEXT,硬盘大小可自行分配,大概1G左右就ok,一直到完成为止。文档文档文档文档文档文档文档文档文档文档文档文档文档文档第二步:1.安装MYDOS文档1.启动虚拟机电源,自动从虚拟软驱进入安装过程,一路点NEXT,AGREE到为虚拟机系统生成一块fat32的硬盘区,点击,然后reboot。文档1.再次进入安装引导过程,一路点NEXT,AGREE到重写MBR选yes,而后选择安装目录C:

3、dos71目录。在选择DOScommandsonly安装。并取消DOSadd-on的安装复选项。然后一路点NEXT,AGREE。选择enableumbmemory在下一个页面里选择loadbothcd/dvd和IDE/ATAPI文档文档文档文档第三步:步骤如课本实验一1.运行虚拟机,检查目前虚拟硬盘是否含有病毒。2.将virus.img加入软驱,运行虚拟机:文档文档3、删除虚拟软盘,通过硬盘引导按任意键进入DOS系统文档3、通过命令formatA:/q快速格式化软盘。文档3、软驱中加入empty.i

4、mg引导。如下:文档5.病毒代码分析i.传染模块主要代码及传染过程说明;inccx;cx此时为1,为2movds:[si+offsetreg_cx],cxmovax,0301h;写入一个扇区movdx,0080h;写入硬盘1的0面int13h;开始写入jbboot_dos;不成功转到boot_dosmovcl,21h;准备搬移33个字movdi,01beh;从内存高端的03beh搬移到movsi,03beh;内存高端的01beh,此处正是病毒程序的驻留区repmovsw;开始搬移movax,0301

5、h;准备向硬盘写入一个扇区xorbx,bxinccx;cx置1int13h;写入物理硬盘0面0道1扇区callnearptrinstall;安装病毒的int13h文档movdx,0080h;读硬盘0headint13h;开始读取//***读取正常的引导扇区,以备安装病毒的int13h后正常启动callnearptrinstall传染过程说明:先判断机器从哪里启动,如是从硬盘启动,直接安装病毒到int13h,通过int13h感染软盘。读取软盘0面0道1扇区到病毒常驻段偏移地址为0200h,读取成功转r

6、ead_succ处理,否则软驱复位。读取操作次数减1,不为0再次读取,否则退出。读取成功后,以vir_init处一个字的机器码为特征码进行比较,判断软盘是否已经染毒,如果未染毒,则进行传染。若已染毒,则退出。若是从软盘启动,需传染硬盘。将读到的正常引导记录保存道0道2扇,写入一个扇区,再写入硬盘1的0面,写入不成功转到boot_dos,判断是否已被传染。写入成功则准备替换引导扇区,保留硬盘分区表,准备搬移33个字,从内存高端的03beh搬移到内存高端的01beh,搬移后将cx置1,写入物理硬盘0面0

7、道1扇区。ii.表现模块的主要代码及现象说明;waitstart:loopwaitstartcallclearstr//显示空字符串,抹去刚画的笑脸符movax,0100hint16hjznextloopret;调用10h中断将字符串打印到屏幕上dispstr:movax,cs文档moves,axmovax,offsetbootmessagemovbp,ax;es:bp=串地址movcx,5;cx=串长度movax,01301h;ah=13,al=01hmovbx,000ch;页号为0(bh=0)黑

8、底红字(bl=0ch,高亮)movdh,5movdl,colint10h;10h号中断ret;用空格清除上一次的输入clearstr:movax,csmoves,axmovax,offsetclearmessagemovbp,axmovcx,5movax,01301hmovbx,000chmovdh,5movdl,colint10hret现象:黑屏幕上笑脸符自左自右反复显示,有动态效果。iii.说明该病毒触发传染的条件;文档病毒会将正常的引导记录存在:硬盘,0面0道2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。