COM病毒实验
应用场景
计算机病毒是一个程序,一段可执行码,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
无论是.com 文件还是.exe 文件,或是操作系统的可执行文件,当启动已感染文件型病毒的程序时,暂时中断该程序,病毒完成陷阱的布置、感染工作后,再继续执行host 程序,使计算机使用者初期觉得可正常执行,而实际上,在执行期间,病毒已暗做传染工作,时机成熟时,病毒发作。
.com 文件结构比较简单,是一种单段执行结构,起源于cpm-86 操作系统。.com 文件包含程序的一个绝对映像,其文件代码和运行时内存映像完全相同,起始执行偏移地址为100H,对应于文件的偏移0。为了能准确地处理指令和内存中的数据,ms-dos 通过直接把该映像从文件拷贝到内存而加载.com 程序,不作任何改变。为加载一个.com 程序,ms-dos 首先试图分配内存。因为.com 程序必须位于一个64KB 的段中,所以.com 文件的大小不能超过65024B(64KB 减去用于psp 的256B 和用于一个起始堆栈的至少256B)。
VM
实验目标:
●了解COM 病毒的原理;
●掌握COM 病毒的分析及其修改过程;
●能够根据病毒特征还原COM 文件。
实验环境:
虚拟机: Windows XP,gold.exe,Masm for Windows 集成实验环境 2011
实验过程指导:
使用masm 自制无害感染com 病毒virus.exe,感染自制com 执行文件https://www.doczj.com/doc/2913788094.html,,通过Gold.exe 查看感染前后com 文件的变化,并适当改值复原https://www.doczj.com/doc/2913788094.html, 程序,达到对COM病毒原理及其修复的方法的掌握。实验内容包括:
1)自制https://www.doczj.com/doc/2913788094.html, 可执行文件;
2)自制virus.exe 无害com 修改病毒;
3)感染https://www.doczj.com/doc/2913788094.html, 程序,并查看感染后的com 文件;
4)修复https://www.doczj.com/doc/2913788094.html, 感染程序。
启动虚拟机,并设置虚拟机的IP地址,以虚拟机为目标主机进行实验。个别实验学生可以以2人一组的形式,互为攻击方和被攻击方来做实验。
1. 自制https://www.doczj.com/doc/2913788094.html,
(1)在c 盘目录“C:\JMSOFT\Masm”,下新建两个文件“c.asm”和“virus.asm”。如下
.
“c.asm”中代码,如下图:
(2)编译生成“c.exe”,运行如下图
(3)可在当前目录下查看新生成文件,如下图:
(4)将“c.exe”转换为“https://www.doczj.com/doc/2913788094.html,”程序,如下图:
(5)可查看新生成的“https://www.doczj.com/doc/2913788094.html,”文件,如下图:
2. 自制virus.exe
(1)在“virus.asm”中添加代码,如下图
(2)编译生成可执行文件,如下图:
(3)查看生成文件,如下图:
3. 感染并查看
(1)“https://www.doczj.com/doc/2913788094.html,”正常执行。如下图所示:
(2)感染,如下图
(3)感染后文件变化,如下图:
(4)复制“https://www.doczj.com/doc/2913788094.html,”一个新文件“https://www.doczj.com/doc/2913788094.html,”,以便后面修改使用。执行“https://www.doczj.com/doc/2913788094.html,”结果如下图:
4. 修复
(1)对“https://www.doczj.com/doc/2913788094.html,”进行修复,如下图:
(2)将“c.exe”转换为“https://www.doczj.com/doc/2913788094.html,”程序,如下图:
(3)然后将“test1”改为“https://www.doczj.com/doc/2913788094.html,”,执行,如下图
(4)下图为使用“glod.exe”汇编工具,查看相关修改前后的文件内容,如下图:
【实验思考】
1. 在实验中对https://www.doczj.com/doc/2913788094.html, 进行修复,修复后未能输出“he”两个字母,为什么?(查看反汇编后代码)
2. 尝试能否完全修复https://www.doczj.com/doc/2913788094.html, 文件(本实验只为讲述原理)。
《病毒学检验》课程教学大纲 一、课程基本信息 课程名称:病毒学检验(Experimental Virology) 课程编码: 课程类别: 必修课(专业课) 适用专业: 卫生检验学本科 开课学期: 第七学期 课程学时: 63学时(理论学时27,实验学时36) 课程学分:3.5 先修课程:医学寄生虫学及检验、细菌学检验、临床医学概要等 课程简介:病毒学检验是卫生检验重要的专业课程之一,是卫生检验课程体系的重要组成部分,也是卫生检验专业学生必修的考试课程。本课程通过课堂讲授、实验实习、网络自学等方式进行教学。注重培养学生综合性思维能力,重视学生自主学习、自觉学习,分析和解决实际问题能力,以及创新思维和能力的培养。 选用教材:李洪源、王志玉主编:《病毒学检验》,人民卫生出版社,第一版,2006年7月。 参考书: 1. 张朝武主编:《现代卫生检验》,第一版,人民卫生出版社,2005。 2. 李影林主编:《中华医学检验全书》,人民卫生出版社,1996。 3. 王秀茹主编:《预防医学微生物学及检验技术》,人民卫生出版社,2002。 4. 贾文祥主编:《医学微生物学》,四川大学出版社,2005年1月。 5. 李凡、刘星晶主编:《医学微生物学》,人民卫生出版社,第七版,2008年1月。 二、课程教育目标 通过学习,使学生知悉病毒学检验的基本技术和分子生物学技术,知悉 常见重要致病病毒。要求学生掌握病毒的分离培养方法、血清学实验及分子 生物学技术在病毒学检验中的应用;掌握常见重要致病病毒的生物学性状、 检验方法和预防医学意义。为学生能独立开展各种病毒学检验打下良好基 础。
三、理论教学内容与基本要求 绪论 (一)学时:0.5 (二)要求 【掌握】病毒的特性;病毒学检验的内容及其应用范围;病毒学检验的一般原则。 【熟悉】病毒学检验的质量控制;病毒学实验室的生物安全管理。 【了解】病毒学和病毒学检验的发展史。 第一篇病毒学检验技术 第一章细胞培养技术 (一)学时:1.5 (二)要求 【掌握】体外培养细胞的生物学特性;体外细胞培养的条件;组织培养的种类;细胞系和细胞株的概念;细胞培养方法;细胞培养中平衡盐、消化液和血清的作用;细胞检查方法;细胞的冻存。 【熟悉】用于病毒培养的细胞选择、细胞培养操作过程和细胞培养污染与监测。 【了解】细胞培养技术在病毒学研究中的发展;细胞系的鉴定。 第二章鸡胚接种技术 (一)学时:1.5 (二)要求 【掌握】鸡胚的结构;鸡胚的孵育与检查;接种途径与方法及其用途;病毒的检测;鸡胚接种技术的应用。 【熟悉】实验材料、器械与准备。 【了解】鸡胚的解剖与生理。 第三章动物实验技术 (一)学时:1.5 (二)要求 【掌握】实验动物的分类;普通动物、清洁动物、无特定病原体动物、无菌动物、悉生动物;近交系动物、封闭群动物、突变系动物、杂交群动物及其特点;常用实验动物种类及其品系;
第23章病毒感染的实验诊断 一、教学大纲要求 (1)标本的采集、处理与运送注意事项 (2)病毒形态学检查方法 (3)病毒的分离与鉴定程序及方法 (4)病毒感染的快速诊断方法 二、教材内容精要 (一)标本的采集、处理与运送 根据临床诊断及病期采集不同的标本,用于病毒学分离和鉴定的标本应在病程初期或急性期采集,要进行预处理才能用于接种和其他方法的检测。病毒的抵抗力通常较弱,在室温下很快灭活,标本采集后应立即送到病毒实验室,暂时不能检查或分离培养时,应将标本放入冻存液并加入甘油或二甲基亚砜(DMSO)以防止反复冻溶使病毒灭活,存放在-70℃低温冰箱内保存。 (二)病毒形态学检查 1.光学显微镜 仅用于大病毒颗粒(如痘类病毒)和病毒包涵体的检查。 2.电子显微镜检查法 (1)电镜直接检查法 某些病毒感染的早期,临床标本中就可出现病毒颗粒。标本经粗提浓缩后用磷钨酸盐负染,电镜下直接观察,可发现病毒颗粒,获得诊断。 (2)免疫电镜检查法 将病毒标本制成悬液,加入特异性抗体、混匀,使标本中的病毒颗粒凝集成团,再用电镜观察,可提高病毒的检测率。本法比电镜直接检查法更特异,更敏感。 3.超过滤法 用不同孔径的火棉胶滤膜过滤病毒悬液,将获得的滤液接种于组织细胞、实验动物或鸡胚,或用血凝试验来测定病毒是否通过滤膜,从而估计病毒的大小。 4.超速离心法 根据病毒大小的不同,其沉降速度也不同。可用超速离心法测得病毒的沉降系数(S),借以计算病毒的大小。 5.X线晶体衍射法 根据X线衍射图谱,用数学方式处理来研究病毒结构亚单位和分子结构等。但标本必须为结晶,
可用于无包膜病毒的研究。 (三)病毒的分离与鉴定 1.病毒分离培养 实验室分离培养病毒的方法主要有三种:动物接种、鸡胚接种和组织培养。根据细胞的来源、染色体特性和传代次数的不同,可分为:原代和次代细胞培养,二倍体细胞培养,传代细胞培养。 2.病毒在培养细胞中增殖的指标 (1)细胞病变效应(cytopathic effect,CPE)。 (2)红细胞吸附 (3)干扰现象 (4)细胞代谢的改变 3.新分离病毒的鉴定 (1)病毒核酸类型的测定用RNA酶及DNA酶可鉴定出病毒核酸的类型。另外,DNA病毒受5-氟尿嘧啶的抑制,而RNA病毒不受影响。用此方法亦可区分DNA与RNA病毒。 (2)理化性状的检测对脂溶剂的敏感性:有包膜的病毒(如正粘病毒、副粘病毒、逆转录病毒等)含有脂类,对乙醚、氯仿和胆盐等脂溶剂均敏感,经作用后病毒失去感染性,而无包膜的病毒对脂溶剂有抵抗。耐酸性试验:肠道病毒与鼻病毒均属于小RNA病毒科,均耐乙醚。但前者可耐pH3,而后者在pH3~5环境中很快被灭活,故可将两者相区别。 (3)血清学鉴定病毒型别的最后鉴定必须依靠血清学方法。将分离的病毒与已知的诊断血清作各种试验进行鉴定。 (四)病毒的血清学检测 血清学试验是诊断病毒感染和鉴定病毒的重要手段,也是研究病毒的主要方法之一。血清学试验的方法很多,最常用的如中和试验、补体结合试验、血凝及血凝抑制试验等。 1.中和试验 中和试验是病毒型特异性反应,是指应用特异性抗体中和病毒的致病性或感染性的试验。将病人血清与一定量的已知病毒混合,作用一定时间后,接种于实验动物、鸡胚或细胞培养中,观察病毒的致病作用是否被中和而不出现感染指标。以此判断病人血清中有无特异性抗体存在。本法特异性高,但操作比较复杂,费时。主要用于鉴定病毒;分析病毒抗原的性质;测定免疫血清的抗体效价和疫苗接种后的效果;测定病人血清中的抗体,用于诊断病毒性疾病。 2.补体结合试验 特异性病毒抗原和相应的抗体结合形成免疫复合物时能结合补体。本实验操作繁琐,特异性较
狂犬病病毒实验室检测方法 摘要:狂犬病(Rabies)是一种重要的人兽共患传染病,由狂犬病病毒(Rabies virus,RV)感染温血动物和人后引起,近年来又有感染上升的趋势。一种准确、灵敏、快速的实验室检测诊断方法就显得极为重要。现就酶联免疫吸附试验(ELISA)、荧光抗体方法(FAT)、快速荧光抑制灶技术(RFFIT)、反转录-聚合酶链反应(RT-PCR)、荧光定量RT-PCR,基因芯片技术和恒温扩增技术等狂犬病病毒实验室诊断方法做一综述。 关键词:狂犬病狂犬病病毒检测方法 狂犬病(Rabies)是一种重要的人兽共患传染病,由狂犬病病毒(Rabies virus,RV)感染温血动物和人后引起,以恐水、畏光、吞咽困难、狂躁、急性致死性脑脊髓炎,进行性麻痹和最终死亡为主要临床特征。RV可感染多种温血动物引起死亡,表现为高度嗜神经性。脑组织感染RV后遭到破坏,使得狂犬病感染的病死率几乎100%。 据WHO数据显示狂犬病在全世界150个国家和地区出现过狂犬病病例。尽管狂犬病可以通过疫苗免疫进行预防,全世界每年仍有超过5.5 万人死于该病,主要集中在亚、非、拉等发展中国家[1]。中国狂犬病疫情较严重,居世界第2位[2~3],近年来,狂犬病疫情呈现回升的趋势[4]。检测狂犬病抗原抗体、分析狂犬病的流行特点,并建立高效、快速、可靠的实验室检测方法可以有效控制此病的流行。下面主要针对RV的形态特征和分子结构及主要的检测技术进行概述。1、狂犬病病毒形态特征 RV属于弹状病毒科(Rhabdoviridae)狂犬病病毒属(Lyssavirus)血清/基因1 型,单股负链RNA病毒。电镜下观察病毒粒子直径为70~80nm,长160~240nm,一端钝圆,另一端平凹,整体呈子弹状[5]。病毒有双层脂质外膜,其外面镶嵌有1072-1900个8-10nm长的纤突(spike),为糖蛋白,每个糖蛋白呈同源三聚体形式,电镜还显示了糖蛋白具有“头”和“茎”结构。病毒双层脂质包膜的内侧主要是膜蛋白,亦称基质蛋白(Matrix,简称M),是狂犬病毒的最小结构
网络安全实验报告 冰河木马实验 网络10-2班 XXX 08103635 一、实验目的 通过学习冰河木马远程控制软件的使用,熟悉使用木马进行网络攻击的原理和方法。 二、实验内容 1、在计算机A上运行冰河木马客户端,学习其常用功能; 2、在局域网内另一台计算机B上种入冰河木马(服务器),用 计算机A控制计算机B; 3、打开杀毒软件查杀冰河木马; 4、再次在B上种入冰河木马,并手动删除冰河木马,修改注 册表和文件关联。 三、实验准备 1、在两台计算机上关闭杀毒软件; 2、下载冰河木马软件; 3、阅读冰河木马的关联文件。 四、实验要求 1、合理使用冰河木马,禁止恶意入侵他人电脑和网络; 2、了解冰河木马的主要功能; 3、记录实验步骤、实验现象、实验过程中出现的意外情况及
解决方法; 4、总结手动删除冰河木马的过程。 五、实验过程 作为一款流行的远程控制工具,在面世的初期,冰河就曾经以其简单的操作方法和强大的控制力令人胆寒,可以说达到了谈冰色变的地步。鉴于此,我们就选用冰河完成本次实验。 若要使用冰河进行攻击,则冰河的安装(是目标主机感染冰河)是首先必须要做的。 冰河控制工具中有三个文件:,,以及。 简单介绍冰河的使用。是监控端执行程序,可以用于监控远程计算机和配置服务器。是被监控端后台监控程序(运行一次即自动安装,开机自启动,可任意改名,运行时无任何提示)。运行后,该服务端程序直接进入内存,并把感染机的7626端口开放。而使用冰河客户端软件()的计算机可以对感染机进行远程控制。 冰河木马的使用: 1、自动跟踪目标机屏幕变化,同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时,监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用)。 2、记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现的口令信息。 3、获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。 4、限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。 5、远程文件操作:包括创建、上传、下载、复制、伤处文件或目录、文件压缩、快速浏览文本文件、远程打开文件(正常方式、最小化、最大化、隐藏方式)等多项文件操作功能。 6、注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。
病毒感染实验诊断 1. (1)一般原则是特异敏感、快速和简便。首先根据流行病学和临床特点,初步判断可能感染的病毒。 (2)然后根据可疑病毒的生物学特点、机体免疫应答和临床过程,以及病人当前所处的时机,确定实验诊断方法。 2. (1)对潜伏期短,发病时尚无抗体产生,可选择测定病毒颗粒、病毒抗原或核酸。 (2)对潜伏期超过十天的感染,可检测特异性的IgM抗体来进行早期快速诊断,及区别初次和再次感染。 (3)对可在体内形成持续感染或潜伏感染的病毒,可检测急性期和恢复期双份血清的IgG 抗体有无4倍以上升高,或直接检测病毒核酸。 (4)对原因不明或有新病毒感染时,应采集标本进行病毒分离,同时应采取双份血清以确认分离的病毒为病原体。 (5)对同一症状可有多种病毒引起的情况,应同时检测几种相关病毒的病毒颗粒、抗原或抗体。 (6)对由多个型别组成的病毒可测定它们的共同抗原。 第一节标本采集与运送 一、标本的采集 1. 采样时间:尽可能在发病的初期,急性期或患者人院的当天进行。 2. 标本种类的选择:根据临床感染的症状及流行病学资料,判断可能感染病毒种类,选择相应部位采取标本。 常见分离病毒标本的选择: 3.常见标本的采集方法 (1) 血液:以无菌取抗凝血10ml。抗凝选用100n/ml肝素钠。用于分离CMV、HSV,、黄病毒、EBV、HIV-1及新生儿肠道病毒。 (2) 脑脊液:以无菌取脑脊液1~2ml,冰浴立即送检。在4℃可存放72h。用于分离柯萨奇病毒、ECHO病毒、肠道病毒、腮腺炎病毒。 (3) 宫颈或阴道拭子:采取病灶部位分泌物,或将拭子伸人宫颈约lcm停留5秒取出,冰浴立即送检。用于分离HSV、CMV。 (4) 粪便标本:取2~4g粪便加10ml运送液立即送检,用于分离腺病毒、肠道病毒和轮状病毒。 (5) 含漱液:用无菌生理盐水让患者含漱。用于分离流感病毒、副流感病毒、鼻病毒、RSV
任务十木马演示 一、实验目的: 通过模拟演示木马程序,加深对恶意代码工作过程的理解,掌握恶意代码防范方法及清除方法。 二、实验环境: 两台预装WindowsXP的主机,通过网络互连 软件工具:冰河木马或灰鸽子木马 三、实验要求: 1.实训要求:使用冰河对远程计算机进行控制 2.实训步骤: (1)配置服务器程序:冰河的客户端程序为G-client.exe,在冰河的控制端可以对服务器端进行配置,如图1所示: 图1 冰河的安装路径、文件名、监听端口为:
图2 (2)传播木马:通过邮件、QQ等方式传播该木马服务器程序,并诱惑被攻击者运行改程序。 (3)客户端(控制端)操作:冰河的客户端界面如图3所示,冰河的功能是:自动跟踪目标机屏幕变化、记录各种口令信息、获取系统信息、限制系统功能、远程文件操作、注册表操作、发送信息等 图3 (4)冰河木马的防御:中了该木马后,该计算机会主动打开端口等待控制端来连接。这样很容易被人发现,而安装了防火墙的计算机会阻止该计算机主动对外的连接。所以安装防火墙是对传统木马的有效防御。
(5)冰河木马的手工清除方法: A、删除C:\WINNT\system下的kernel32.exe和sysexplr.exe文件 B、删除注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\Run 下键值为C:\WINNT\system\kernel32.exe C、删除注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\current version\Run 下键值为C:\WINNT\system\sysexplr.exe D、修改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,将中木马 后的C:\WINNT\system32\sysexplr.exe%1改为正常的C:\WINNT\notepad.exe%1即可恢复TXT文件关联功能。 3.编写总结报告
木马捆绑与隐藏 12.2.1背景描述 木马并不是合法的网络服务程序,如果单纯以本来面目出现,很容易被网络用户识别。为了不被别人发现,木马制造者必须想方设法改换面貌;为了诱使网络用户下载并执行它,黑客将木马程序混合在合法的程序里面,潜入用户主机。在受害主机里,为了逃避杀毒软件的查杀,木马也会将自己“乔装打扮”;为了防止用户将其从系统里揪出来,木马则采取一切可能的手法进行隐藏自己。总之,现在的木马制造者是越来越狡猾,他们常用文件捆绑的方法,将木马捆绑到图像、纯文本等常见的文件中,然后通过网页、QQ、Email或MSN等将这些文件传送给受害者,而用户一旦不慎打开这些文件,木马就自动执行了,主机就中木马了。 12.2.2工作原理 1.木马捆绑 木马捆绑即是文件捆绑,黑客将木马或者病毒等恶意程序与其它正常文件组合成的一个整体。这是一种最简单也是最可行和最常用的一种方法,当受害者下载并运行捆绑了木马等恶意程序的文件时,其中的木马等恶意程序就会被激活。 木马捆绑的手段归纳起来共有四种: (1)利用捆绑机软件和文件合并软件捆绑木马; (2)利用WINRAR、WINZIP等软件制作自解压捆绑木马; (3)利用软件打包软件制作捆绑木马; (4)利用多媒体影音文件传播。 2.木马隐藏 隐藏是一切恶意程序生存之本。以下是木马的几种隐藏手段: (1)进程隐蔽:伪隐藏,就是指程序的进程仍然存在,只不过是让它消失在进程列表里。真隐藏则是让程序彻底的消失,不以一个进程或者服务的方式工作,做为一个线程,一个其他应用程序的线程,把自身注入其他应用程序的地址空间。 (2)伪装成图像文件:即将木马图标修改成图像文件图标。
病毒感染的实验诊断 病毒感染的实验诊断(一) ●考点 病毒的生物学性状 病毒的实验室检查方法 常见病毒的感染 [讲义编号NODE70103300270100000101:针对本讲义提问] 【内容讲解】 第一节概述 一类非细胞型微生物,个体极小,可通过细菌滤器,需用电子显微镜观察。 仅含一种核酸作为遗传物质,外被蛋白质衣壳或还有包膜。 病毒只能在活细胞内寄生,以复制的方式进行增殖。 在临床微生物感染中,近75%的传染病是由病毒引起的。 [讲义编号NODE70103300270100000102:针对本讲义提问] 一、病毒的基本性状 (一)形态结构 1.大小和形状: 大小:测量单位用纳米表示,一般在20-300nm之间。 形态大致可分为:球形或近似球形、杆状、弹形、砖形、蝌蚪形等。 [讲义编号NODE70103300270100000103:针对本讲义提问] 2.结构 [讲义编号NODE70103300270100000104:针对本讲义提问] (二)病毒的增殖 病毒必须依赖宿主细胞,
以特殊的自我复制方式进行增殖。 病毒的复制周期: 吸附、穿入、脱壳、生物合成、 组装与成熟、释放6个阶段。 [讲义编号NODE70103300270100000105:针对本讲义提问] 异常增殖: 顿挫感染:病毒进入细胞后的环境不利于它的复制,不能合成本身的成分或不能组装和释放有感染性的病毒颗粒。 缺陷病毒:由于病毒基因组不完整或基因位点改变而不能进行正常增殖的病毒。 干扰现象:当两种不同的病毒或两株性质不同的同种病毒,同时或先后感染同一细胞或机体时,可发生一种病毒抑制另一种 [讲义编号NODE70103300270100000106:针对本讲义提问] (三)噬菌体 以细菌、真菌等为宿主,能引起细菌等裂解的病毒。 噬菌体特异性识别细菌表面受体,可用于进行细菌的鉴定与分型。 噬菌体感染细菌后产生两种后果: 溶菌周期和溶源性周期。
病毒的特点是:1、形体微小,能通过细菌滤器,用电子显微镜才能观察到。2、无细胞结构,其主要成分是核酸和蛋白质3、每种病毒只含有一种类型的核酸(RNA或DNA)4、因缺乏完整的酶系统和能源,故只能寄生于活细胞内,依靠宿主细胞的代谢系统合成蛋白质和核酸5、病毒以其基因为模板,在宿主细胞内复制出新的病毒颗粒6、为了在生物界保存其种属,病毒具备从一个宿主转移到另一个宿主的能力,并具有对敏感宿主的侵染性和复制性7、在宿主体外,能以大分子状态存在,并可长期保持其侵染能力8、有些病毒的核酸能整合到宿主细胞的基因组中,并能诱发潜伏感染 细胞培养技术:是对由组织分散成的单个细胞或某一型细胞群进行的体外培养方法,即模拟体内的生理环境条件,提供细胞适宜的营养条件和温度,在无菌操作的基础上,使离体组织细胞生长增殖并进行传代的技术 二、单层细胞培养: 用于培养病毒的细胞有原代细胞、传代细胞(二倍体细胞株和传代细胞系) 三、鸡胚的接种途径:1、羊膜腔接种2、绒毛尿囊膜接种3、尿囊腔接种4、卵黄囊接种 四、 间接计数在病毒检验过程中较为常用,是判定病毒感染性的定量方法,常用的有:空斑形成单位法,50%终点法,血凝试验和干扰测定 空斑形成单位(PFUs)试验:是将不同稀释倍数的动物病毒与平铺于平板表面的宿主细胞混合,当病毒颗粒在一大片宿主细胞上引发感染时,会造成细胞被溶解而形成空斑,每个空斑系由一个病毒颗粒所造成,计算空斑数目再乘以稀释倍数,即可得知原来的病毒感染单位的浓度 凡事能在细胞培养物中产生CPE的病毒都可用空斑技术来测定其滴度。 50%终点法:是将病毒悬浮液经一系列稀释后,接种至动物、鸡胚或培养成单层的细胞,将每个稀释度造成的动物、鸡胚致死量或细胞病变做曲线,找出造成50%动物、鸡胚死亡或病变的终点稀释度。 LD50:为造成50%动物或鸡胚死亡的病毒含量 ID50:即是指可造成50%动物或鸡胚感染的剂量 CCID50:造成50%细胞培养产生病变效应的剂量 五、病毒纯化的一般原则:1、释放病毒至细胞外2、去除细胞碎块3、病毒悬液浓缩 六、病毒的保存:1、用低温(-60~25℃)、超低温(-70以下)冰箱或液氮罐(-196~150)保存 2、冷冻干燥保存 七、血清学实验的方法很多,最常用的是中和试验、补体结合试验、红细胞凝集及红细胞凝集抑制试验 中和试验:是在体外适当条件下孵育病毒与特异性抗体的混合物,使病毒与抗体相互反应,再将混合物接种到敏感的宿主体内,然后测定残存的病毒感染力的一种方法。 中和抗体:凡是能与病毒结合,并使其失去感染力的抗体称为中和抗体 中和试验必须在敏感的动物体内(包括鸡胚)和细胞培养中进行
BSL-2/ABSL-2生物安全实验室/病毒实验室培训知识点 基本要求BSL-2实验室培训 申请人具备3个月以上的细胞室工作经验;能够严格遵守本单位及实验室生物安全规程;既往无不良安全行为记录。 特别要求BSL-2+实验室培训 除满足基本要求外,还应具备以下条件:申请人参加过BSL-2实验室培训,并具备3个月以上BSL-2实验室工作经验。 特别要求ABSL-2实验室培训 除满足BSL-2+实验培训要求外,还应具备以下条件:已取得上海市实验动物上岗证;或参加过上海巴斯德研究所实验动物上岗培训并考试合格 生物安全 狭义指现代生物技术的研究、开发、应用以及转基因生物的跨国越境转移可能对生物多样性、生态环境和人类健康产生潜在的不利影响。广义指与生物有关的各种因素对社会、经济、人类健康及生态系统所产生的危害或潜在风险。 实验室生物安全 1防止发生病原体或毒素无意中暴露或意外释放的防护原则、技术和行为。 2实验室的生物安全条件和状态不低于容许水平,可避免实验室人员、来访人员、社区和环境受到不可接受的损害,符合相关法规、标准等对实验室生物安全责任的要求。 生物安全 防止发生病原体或毒素无意中暴露或意外释放的防护原则、技术和行为。 生物安全保障 单位和个人为防止病原体或毒素丢失、被窃、滥用、转移或有意释放而采取的安全措施。 实验室相关感染 实验室感染主要途径 注射器针头或其他污染锐器意外接种;液体溢洒和喷溅到皮肤和粘膜;通过口吸移液或用手指或污染的物体触摸口或眼睛从而摄入或接触;动物咬伤和抓伤;吸入传染性气溶胶; 20%可明确感染的原因;80%是由工作人员操作失误引起;20%是由设备故障引起;80%是不明原因的感染,可能为气溶胶传播感染。 实施实验室生物安全管理的目的 保护人员和环境免受感染性生物因子的潜在暴露 实验室生物安全管理体系目标 保证实验室设施、设备、个体防护装备及相关物品符合国家有关的安全要求,定期检查、维护、更新,确保不降低其设计性能。保证实验工作人员均可得到持续培训及继续教育。提供必要的免疫计划、定期健康检查和医疗保障。 管理体系文件 管理手册,程序文件,标准操作规程、安全手册,记录、标识
实验二网络木马攻击实验 1.实现目的: 1.模拟网络木马攻击计算机,并对计算机实施控制; 2.理解木马是怎样植入一个计算机; 3.了解木马的危害,以及它是怎样挂载的. 2.实验步骤 1.先启动病毒网站的服务,然后合并好三个后台TXT文件,然后改成.htm格式,放在木马网站的文件夹下; 2.修改正常网站的html文件,加入标签,使其访问木马网站; 3.被攻击计算机首先设置好自己的协议分析器,对通信进行捕获; 4.被攻击计算机运行灰鸽子程序,生成木马网站的服务器程序,并将其与木马网站文件放在同一文件夹下; 5.使用被攻击计算机访问攻击计算机,访问了正常的网站时候,会执行包含有木马代码网站文件,至此木马攻击计算机,然后被攻击的一方会被攻击一方控制,如果攻击一方愿意的话. 3.实验截图分析 1.从端口监控来看,8000号端口已经打开.
工作. 3.winlogin进程也在进程监控视图中显示,说明有主机访问网站.
4.前面的几个截图充分显示了病毒攻击的前奏已经奏响.接下来可以利用植入的木马程序对被攻击的主机进行操作,操作包括文件控制等.以下是修改文件的操作截图. 首先,我们可以查看到被攻击的主机上有一个文件.
然后,我们可以打开此文件,并输入”this is ok!”. 下图是被攻击方的屏幕对比.
4.实验体会 首先,不得不说一下,真的是第一次终于成功完成了实验要求.能够操作对方的机器真的是非常过瘾,而且还是利用木马的攻击的方法.终于体验到了什么是木马,近距离地看到了木马.因为,以前对于木马的了解只是停留于感性的认识,偶尔的从杀毒软件中查杀到木马,大概了解到世界上还有一种叫木马的东西.可是,自己却不知道什么才是木马,它是怎么工作的,它能带来哪些危害,这一些,在这一次实验课都得到了回答.特别是了解到了木马的基本入侵流程,让我对于安全防范有了进一步的认识.真希望以后可以有更多类似于此的实验内容,或者不仅仅是实验,而是实战.从课本上能学到的毕竟有限,自己以后课堂下也要多多努力.
常规病毒学实验技术 (一)病毒的培养 实验动物:家兔、小白鼠、大白鼠、豚鼠、仓鼠 主要用于: ①分离病毒,并借助感染范围试验鉴定病毒 ②培养病毒,制造抗原和疫苗 ③测定各毒株之间的抗原关系,(用实验动物作中和试验和交叉保护实验) ④制备免疫血清和单克隆抗体 ⑤作病毒感染的实验研究,包括病毒毒力测定、建立病毒病动物模型等 注意:选择对目的病毒敏感的实验动物品种品系,以及适宜的接种途径和剂量。 鸡胚 (一)条件要求 SPF鸡、孵化温度38-39℃,湿度40-70%,通风。新鲜受精卵:产下后不超过10天并保存10℃左右。 (二)优点 组织分化程度低,可选择不同的日龄和接种途径,病毒易于增殖,感染病毒的组织和液体中含有大量病毒,容易采集和处理,而且来源充足,设备和操作简便易行。 (三)接种途径 1.绒毛尿囊膜接种(10-12日龄鸡胚) 主要用于痘病毒和疱疹病毒的分离和增殖。 1)方法一(造人工气室) ①在胚胎附近近气室处,选择血管较少的部位,用电烙器在卵壳上烙一个直径约3-4mm的 烤焦圈。 ②用碘酊和酒精消毒后,小心用刀尖撬起卵壳,造成卵窗。 ③在气室端中央钻一个小孔。 ④用针尖挑破卵窗中心的壳膜,切勿损伤其下的绒毛尿囊膜。 ⑤滴加滴生理盐水于刺破处,用橡皮乳头紧贴于气室中央小孔上吸气,造成气室内负压, 使卵窗部位的绒毛尿囊膜下陷而形成人工气室,此时可见滴于壳膜上的生理盐水迅速渗入。 ⑥用1ml注射器滴入2-3滴接种物于绒毛尿囊膜上。 ⑦用透明胶纸封住卵窗,或用玻璃纸盖于卵窗中,周围涂上熔化的石蜡密封,气室中央的 小孔用石蜡密封。 ⑧鸡胚横卧于卵箱中,不许翻动,保持卵窗向上。 2)方法二 ①在气室端的卵壳上开约1.5×1.5cm的口。 ②用灭菌眼科镊子撕去一小片内壳膜。 ③滴入接种物。 ④用透明胶纸封闭开口。 2.尿囊腔接种(10-11日龄) 用于正粘病毒和副粘病毒(NDV)
·乙酸(浓)必须非常小心地操作。可能由于吸入或皮肤吸收而受到伤害。要戴合适的手套和护目镜。在化学通风橱里使用。 ·乙腈是非常易挥发和特别易燃的,它是一种刺激物和化学窒息剂,可因吸入、咽下或皮肤吸收而发挥其效应。严重中毒的病人可按氰化物中毒方式处理。操作时要戴合适的手套和安全眼镜。只能在通风橱里使用,远离热、火花和明火。 ·丙烯酰胺(未聚合的)是一种强的神经毒剂并可通过皮肤吸收(其效应是累加的)。避免吸入粉末。当称量粉末状的丙烯酰胺和亚甲双丙烯酰胺时,要戴合适的手套和防护面具,在通风橱里操作。人们认为多聚丙烯酰胺是无毒的,但亦应小心操作,因为可能含有少量未聚合的丙烯酰胺。 ·放线菌素D是一种致畸剂和致癌剂。其毒性很大,如果吸入、咽下或通过皮肤吸收可能是致命的。这也可能引起异常过敏。避免吸入其粉末。戴合适的手套和安全眼镜,操作应在通风橱里进行。放线菌素D的溶液对光敏感。 ·AgN03参见硝酸银。 ·alpha-鹅膏蕈毒环肽具有强的毒性,因吸入、咽下或皮肤吸收,可能是致命的。其症状可能是延迟6~24h后才出现。操作时要戴合适的手套和安全眼镜并在通风橱中使用。 ·氨基苯甲酸可因吸入、咽下或皮肤吸收而危害健康。操作时要带合适的手套和安全眼镜。 ·乙酸铵(H3CCOONH4)可因吸入、咽下或皮肤吸收而受到伤害。操作时要戴合适的手套和安全眼镜并在通风橱里进行。 ·氯化铵(NH4Cl)可因吸入、咽下或皮肤吸收而危害健康。操作时要戴合适的手套和安全眼镜并在通风橱里进行。 ·甲酸铵参见甲酸。 ·氢氧化铵(NH4OH)是氨的水溶液,是腐蚀剂。操作时应极为谨慎。氨会从溶液中散发出来,它是腐蚀性的和有毒的,并易引起爆炸。操作时戴合适的手套并只能在通风橱里进行。 ·钼酸铵[(NH4)6MO7O24·4H2]可因吸入、咽下或皮肤吸收而危害健康。操作时戴合适的手套和安全眼镜并在通风橱里进行。 ·过硫酸铵[(NH4)2S2O8]对黏膜和上呼吸道组织、眼睛和皮肤有极大危害性。吸入可致命。操作时戴合适的手套、安全眼镜和防护服。始终在通风橱里操作,操作完后彻底洗手。 ·硫酸胺[(NH4)2SO4]可因吸入、咽下或皮肤吸收而受到伤害。戴合适的手套和安全眼镜。在化学通风橱里使用。 ·氨苄青霉素可因吸入、咽下或皮肤吸收而危害健康。操作时戴合适的手套和安全眼镜,并在化学通风橱中进行。 ·抑酶肽(Aprotinin)可能因吸入、咽下或皮肤吸收而危害健康。它可能引起变态反应。暴露可能引起肠胃反应、肌肉疼痛、血压改变或支气管痉挛。操作时戴合适的手套和安全眼镜。切勿吸入其粉末,在化学通风橱内操作。 ·弧光灯非常易爆。按制造厂商的说明使用。当开弧光灯时,确实要关掉邻近的计算机以避免电磁波的损害。弧光灯一旦在运行中,计算机可能会重新起动。
实验八木马病毒清除实验 1.实验目的 (1)熟悉BO2K木马的源代码。 (2)熟悉BO2K木马的原理和用法 2.实验所需条件和环境 1、硬件HPDX2358 2、Windows32操作系统,Visual Studio 7.0 编译环境 3.实验步骤 1、从随书资源目录\Experiment\Antitrojan\,文件为Antitrojan.sln为工程文件,使用 Antitrojan.exe观察效果。 2、设计思路:
1. 设计 1.1功能 本程序利用开放主机端口号和各个木马程序使用端口的对应关系,判断主机是否已中木马,中了何种木马(目前能查找一百余种),并能根据所中木马的类型,对其中的二十几种进行杀灭。此外,用户可自行追加数据库,增加能查找病毒的种类。 1.2程序流程 1.3核心数据结构 本程序的数据文件Trojan.txt使用了TROJAN结构来保存木马的名称,对应打开端口号和查杀代码: TROJAN: 字段名称字段类型字段说明 nPort 数字该木马所使用的端口号。 TroName 字符串该木马的名称。 nKillno 数字该木马的查杀号,杀除函数调用。 pnext 指针用于构成链表结构指针 在Trojan.txt中,每行为一个木马项,格式为 2. 关键技术 2.1技术背景 一般情况下,特定木马在运行时都会打开特定的端口和主控端进行通信,利用木马的这个特征,我们可以通过建立一个已知木马的名称和其使用端口的对应数据库来检测主机是否感染了木马,一旦得知了木马名称,就可以调用针对此木马的杀灭手段进行消除。本程序就是利用了木马这样的特性进行编写,在windows系统中,netstat命令可以很轻松的取得本地打开端口的列表,我们可以在程序中用system函数调用此命令,并读取保存的结果,就可以取得主机所有打开的端口(包括tcp和udp)。 对于杀除木马,通常通过以下一系列手段进行: 消灭主机中运行的木马进程。 消灭主机中存在的木马文件。 删除木马在主机注册表中添加的项。 删除木马在其他文件中添加的自启动项。 2.2技术细节 netstat命令有一个很强大的参数-a,使用了这个参数,我们可以获得主机所有开放的端口,包括tcp端口和udp端口,也包括活动的和非活动的端口。通过在VC中使用system("netstat -a >c:\\log.txt")函数,我们可以将netstat命令获得结果保存在c:\log.txt中,随即读取此文件,通过数据过滤,得到本地主机所有的开放端口。 在过滤log.txt数据的过程中,由于保存的格式都是: 所以我们要调用gethostbyaddr函数来获得主机名 返回的HOSTENT就包括主机名,当传入的地址是空指针时,函数就返回本地主机的名称。而当我们取得主机名后,就可以根据log.txt的格式获的各个打开得端口了。
第三篇病毒学实验技术 实验学时计划:实验一实验须知6小时;实验二细胞培养用水的制备及检验15小时;实验三组织培养技术20小时;实验四病毒的分离及其理化性质的测定20小时;实验五病毒提纯技术15小时。 实验一实验须知 一、实验室注意事项 1.凡参加病毒学实验的人员均应接种与实验有关的病毒疫苗。 2.实验室内,特别是组织培养操作室,须经常保持干燥、清洁。在进行病毒接种或无菌操作前后,均应用紫外线照射灭菌,必要时可用3~5%的酚或煤酚皂溶液擦拭或喷雾消毒。 3.进入操作室,须先洗净双手并用消毒药水严格消毒;更换拖鞋,戴口罩和帽子,穿消毒的实验服。 4.病毒实验操作完毕后,将所穿戴实验服、口罩、帽子和拖鞋等物,出操作室前须更换;两手须经消毒药水严格浸洗后方能外出。 5.一个接种操作室,严禁同时进行两株病毒株的传种;吸取病毒材料时,勿于悬空吹出或打出。 6.凡沾病毒材料的吸管、试管等器具,须随时投入5%煤酚皂或1%盐酸溶液内,浸泡过夜,或煮沸消毒后才能进行洗涤。 7.凡带有感染性的鸡胚或动物尸体,须立即投入炉内焚化或进行煮沸消毒,或盛入容器内进行高压消毒后,方能携出室外进行处理。 8.工作人员要随时注意安全操作,以免发生事故;如发生意外,应迅速采取有效措施补救。 二、病毒材料收集、运送和保存 (一)材料的收集 分离病毒的成功率与采集材料有密切的关系。采集病料必须在适当的部位和时间内进行,前者与各种传染的发病机理有关,后者常规在疾病早期,因为通常在疾病刚出现时病毒的滴度高。各种病毒感染所采适宜病料参见图1和图2。 由于许多病毒的不稳定性,欲作病毒分离的材料,都应尽快的冷藏。-30℃保存的病毒材料(除少数例外),至少可以活存几个月以上;而-70℃保存的病毒,甚至几年不见毒力降低。有些病毒需在潮湿环境下保存,有的则需干燥环境(如Orf virus)。
诺如病毒实验室检测 诺瓦克病毒(Norwalk Viruses,NV)是人类杯状病毒科(Human Calicivirus,HuCV)中诺如病毒(Norovirus,NV)属的原型代表株。NV是一组形态相似、抗原性略有不同的病毒颗粒。诺瓦克病毒最早是从1968年在美国诺瓦克市暴发的一次急性腹泻的患者粪便中分离的病原。2002年8月第八届国际病毒命名委员会批准名称为诺如病毒(Norovirus,NV)。诺如病毒与在日本发现的札幌样病毒(Sapporo-like Virus,SLV),正式名称为札如病毒(Sapovirus,SV),合称为人类杯状病毒。诺如病毒感染性腹泻在全世界范围内均有流行,全年均可发生感染,感染对象主要是成人和学龄儿童,寒冷季节呈现高发。 诺如病毒抗体没有显著的保护作用,尤其是没有长期免疫保护作用,极易造成反复感染。诺如病毒感染性强,以肠道传播为主,可通过污染的水源、食物、物品、空气等传播,常在社区、学校、餐馆、医院、托儿所、孤老院及军队等处引起集体暴发。诺如病毒有许多共同特征:直径约为26~35nm,无包膜,表面粗糙,球形,呈二十面体对称;从急性胃肠炎病人的粪便中分离,不能在细胞或组织中培养,也没有合适的动物模型;基因组为单股正链RNA;在氯化铯密度梯度中的浮力密度为1.36~1.41g/cm3;电镜下缺乏显著的形态学特征,负染色电镜照片显示,NV是具有典型的羽状外缘,表面有凹痕的小圆状结构病毒。 诺如病毒根据遗传性分为5个基因组,至少有29个基因群,其中基因组I (GGI)有8个基因群,基因组II(GGII)有17个基因群,基因组III(GGIII)有2个基因群,基因组IV(GGIV)和基因组V(GGV)各有1个基因群。与人类有关的主要是GGI、GGII和GGIV。 一、标本采集注意事项: 粪便标本应在发病首日采集,至多不能超过发病急性期(48~72h),此时为稀、软便,病毒排出量最多。一次流行,至少采集10例患者粪便,每份标本量约1~5ml,成形便和肛拭子诊断意义很小。标本置4℃可存放2~3周,运送也要低温条件。病人呕吐物是粪便标本的最佳补充,有助于病原的诊断。该标本的采集、储存和运送条件同于粪便。从流行病学角度出发,在水、食物或其它外环境标本中检出NV意义重要。需注意检测技术要锁定在高度怀疑的传播媒介上,尽早采样并置4℃存放,若是饮用水,需用大容量(5~100L)浓集病毒后检测。
实验指导5 木马攻击与防范实验 1.实验目的 理解和掌握木马传播和运行的机制,掌握检查和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 2.预备知识 2.1木马及木马技术的介绍 (1)木马概念介绍 很多人把木马看得很神秘,其实,木马就是在用户不知道的情况下被植入用户计算机,用来获取用户计算机上敏感信息(如用户口令,个人隐私等)或使攻击者可以远程控制用户主机的一个客户服务程序。这种客户/服务模式的原理是一台主机提供服务(服务器),另一台主机使用服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen),如果有客户机向服务器的这一端口提出连接请求(Connect Request),服务器上的相应守护进程就会自动运行,来应答客户机的请求。通常来说,被控制端相当于一台服务器,控制端则相当于一台客户机,被控制端为控制端提供预定的服务。 (2)木马的反弹端口技术 由于防火墙对于进入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026ControllerIP:80 ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页。 (3)线程插入技术 木马程序的攻击性有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等。这样木马的攻击性和隐藏性就大大增强了。 2.2木马攻击原理 特洛伊木马是一个程序,它驻留在目标计算机里,可以随计算机自动启动并在某一端口进行侦听,在对接收的数据识别后,对目标计算机执行特定的操作。
实验一病毒对细胞的感染 目的:病毒对细胞的感染具有高度的特异性,通过该实验掌握病毒感染细胞的实验操作,并进一步理解病毒对宿主细胞的选择性。 材料:杆状病毒Sf9细胞 器材:25或50mL细胞培养瓶,28℃恒温培养箱,培养基,无菌移液管,电动移液器 步骤: 1、感染前12h传代接种Sf9细胞,28℃培养至汇聚度约70%; 2、弃细胞培养液,并以1×PBS洗涤2-3次,吸干残夜; 3、加入适量病毒悬液,并补充适量无血清培养基,28℃孵育2h,更换适量新鲜培养基;同时设立空白对照; 4、28℃培养24-48h,对照观察细胞病变。 实验二病毒的扩增与收集 目的:病毒属于严格细胞内寄生生物,故只能在其敏感宿主细胞内进行有效增殖。通过该实验掌握病毒的扩增及收集、储存方法。材料:杆状病毒Sf9细胞 器材:25或50mL细胞培养瓶,28℃恒温培养箱,培养基,无菌移液管,电动移液器、低温高速离心机、离心管,滤器 步骤:
1、感染前12h传代接种Sf9细胞,28℃培养至汇聚度约70%; 2、弃细胞培养液,并以1×PBS洗涤2-3次,吸干残夜; 3、加入适量病毒悬液,并补充适量无血清培养基,28℃孵育2h,更换适量新鲜培养基; 4、28℃培养24-36h,观察细胞裂解情况; 5、吹吸细胞,并转移细胞裂解物至无菌冰预冷离心管; 6、4℃,12000rpm,10min,取上清; 7、滤器过滤上清,取滤液,分装于无菌冻存管,避光保存于4℃或-20℃或-80℃. 实验三病毒的敏感性测定 目的:不同类型的病毒对不同理化因子的敏感性存在着显著差异。本实验拟检测杆状病毒对高温及有机溶剂的敏感性,以加深对病毒理化因子敏感性差异的理解。 材料:杆状病毒Sf9细胞乙醚氯仿 器材:25或50mL细胞培养瓶,28℃恒温培养箱,培养基,无菌移液管,电动移液器,水浴锅 步骤: 1、氯仿预处理:于一定量病毒悬液中加入终浓度为5%的氯仿,混匀,4℃静置1h,2000rpm,10min,取上清备用;同样,取等量病毒不加氯仿于4℃同样处理备用(空白对照); 2、乙醚预处理:于一定量病毒悬液中加入终浓度为20%的乙醚,
实验六服务器的安全配置及木马攻击实验 【实验目的】 1.学会用软件工具监视并控制其他电脑 2.了解服务器安全配置的基本方法 【实验内容】 1.用冰河黑客工具监视并控制另一台电脑 2.服务器的安全配置 【实验步骤】 (一)用冰河黑客工具监视并控制另一台电脑 1.配置服务器端程序。解压“冰河”程序,在控制端计算机上执行客户端 监控程序G_Cli-ent.exe,选择“设置”一“配置服务器程序”命令,设置访问口令、将动态IP 发送到指定信箱、邮件通知内容、关联文件类型、改变监听端口等,将服务器端程序G_Server.exe 安装到被监控端计算机上。 2.配置客户端程序。执行G_Client.exe,选择“文件”一“添加主机”命令, 添加要控制的远程计算机名、地址访问口令等,单击“确定”按钮,这时就可以查看被监控端计算机的信息。 3.搜索装有“冰河”程序的计算机。选择“文件”一“自动搜索”命令,
输入监听的端口号、起始城等,单击“开始搜索”按钮,G_Client 可以搜索到指定子网内安装有G_Server.exe“冰河”程序的计算机。 4.控制被监控的计算机屏幕。选择“文件”一“屏幕控制”命令,单击“确定”按钮,可以在本地计算机上对远程计算机进行操作。 5.操作被监控计算机的文件。执行G_Client.exe,在“文件管理器”中可以看到被监控的计算机磁盘目录,可以对远程计算机执行复制、文件下载等操作。 6.获取被监控计算机的口令。在“命令控制台”中选择“口令类命令”选项,可以看到被监控计算机的系统信息及口令、历史口令、击键记录等。
(一)服务器安全配置 1.严格控制硬盘读写权限、用户的用户与密码要足够复杂、取消系统 默认的共享文件夹。开启系统的防火墙,安装齐全最新的系统补丁。系统防火墙的管理界面,在右击“本地连接”——“属性”——“高级” 2.在网络设备甚至在服务器,限制敏感端口的访问,例如,修改Tcp 的1433端口、UDP的1434端口,修改远程登陆默认的端口号3389;甚至只允许个别IP能访问服务器。Tcp的1433端口、UDP的1434端口,是SQL数据库默认使用端口,也是病毒木马攻击的常见入口,必须要修改。 3.只允许安装正版软件,干净来源的软件。安装强大的杀毒软件和安 全卫士,作为检测、系统优化等用途。没有免费的午餐。那些绿色或第三方的,大多有暗捆绑,很容易带来病毒与木马。