大学计算机病毒课实验六宏病毒实验报告.docx
- 文档编号:3359438
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:10
- 大小:662.65KB
大学计算机病毒课实验六宏病毒实验报告.docx
《大学计算机病毒课实验六宏病毒实验报告.docx》由会员分享,可在线阅读,更多相关《大学计算机病毒课实验六宏病毒实验报告.docx(10页珍藏版)》请在冰豆网上搜索。
大学计算机病毒课实验六宏病毒实验报告
计算机病毒
实验报告
姓名:
学号:
老师:
日期:
一.实验目的
Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。
本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。
二.实验内容
1.macrovirus中的内容
2.信安实验平台--->计算机病毒篇---->计算机宏病毒
3.结合杀毒软件如诺顿、卡巴斯基等,观察病毒查杀现象
三.实验环境
1.macrovirus
硬件设备:
局域网,终端PC机。
系统软件:
Windows系列操作系统
支撑软件:
Word2003
软件设置:
关闭杀毒软;打开Word2003,在工具宏安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visualbasic项目的访问.
实验环境配置如下图所示:
2.计算机宏病毒
硬件设备:
部署WIN2003系统的PC机一台
软件工具:
Officeword2007
四.实验步骤及截图
1.自我复制,感染word公用模板和当前文档
打开一个word文档,然后按Alt+F11调用宏编写窗口(工具宏VisualBasic宏编辑器),在左侧的project—>MicrosoftWord对象ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒
只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
2.具有一定破坏性的宏
我们可以对上例中的恶意代码稍加修改,使其具有一定的破坏性(这里以著名宏病毒“台湾一号”的恶意代码部分为基础,为使其在word2003版本中运行,且降低破坏性,对源代码作适当修改)。
该病毒的效果如下:
当打开被感染的word文档时,首先进行自我复制,感染word模板,然后检查日期,看是否是1日(即在每月的1日会发作),然后跳出一个对话框,要求用户进行一次心算游戏,这里只用四个小于10的数相乘,如果作者的计算正确,那么就会新建一个文档,跳出如下字幕:
何谓宏病毒
答案:
我就是......
将系统日期设为XX月1号
如果答错,就会不停地刷屏,然后继续让你答题,否则跳出如下界面:
3.计算机宏病毒
1).新建Word文档并打开
2).调出开发工具,设置宏的等级,启用宏
3).创建宏,命名AutoExec编辑
4).编辑宏,语法上注意VBA版本保存
5).关闭所有Word(必须)
6).再次打开Word文档,宏病毒爆发,弹出刚刚编写的msgbox窗口
7).启动任务管理器结束进程
搜索winword.exe文件,并确定复制其位置
8).启用CMD,定位winword位置:
输入命令,用参数来打开安全模式winword.exe/a(执行此命令2次)
第一次安全模式
第二次新建文档
进行宏的打开设置来禁用宏
9).搜索normal.dotm等模板文件,若搜索不出东西,在高级选项中选中搜索隐藏文件及系统文件即可,并删除那个文件夹下的所有模板
10).简易摆脱宏完成,重新打开word,没有被感染。
五.总结与心得
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学计算机 病毒 实验 宏病毒 报告