当前位置:文档之家 › 20092686沈显海-计算机病毒实验报告

20092686沈显海-计算机病毒实验报告

  • 格式:doc
  • 大小:979.05 KB
  • 文档页数:22

下载文档原格式

  / 22

合集下载

有关计算机病毒的报告

有关计算机病毒的报告

对计算机病毒的报告在信息化技术高速发展的今天,计算机成为涉及人们生活的各个领域的不可缺少的现代化工具,计算机在各个领域的普遍应用,给人们带来了极大的方便。

任何事物都具有两面性,计算机也不例外,它也是一把两面开刃的刀子,当他感染了计算机病毒以后,又具有非常强大的破坏力。

为了解计算机病毒的成因、破坏性和有效防范方法,笔者对计算机病毒进行了一些简单的调查研究。

一、对计算机病毒进行调查的一些数据整理(一)什么是计算机病毒计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,所谓计算机病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。

它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏。

由此可见,所谓的病毒就是人为造成的,而且对其他用户的危害性很大。

(二)计算机病毒的特点1、隐蔽性:病毒程序大都小巧玲珑,一般只有几百或1k字节,可以隐蔽在可执行文件夹或数据文件中,有的可以通过病毒软件检查出来,有的根本就查不出来。

一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里感染大量程序。

而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。

2、传染性:传染性是病毒的一个重要特征,也是确定一个程序是否是计算机病毒的首要条件。

病毒具有很强的再生机制,它通过各种渠道从已被感染的计算机扩散到未被感染的计算机,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。

计算机病毒实验报告-1

计算机病毒实验报告-1

病毒理论与防御技术实验报告2015年3月1日实验一:**********一、实验目的1)掌握PE文件格式。

2)了解PE病毒原理。

二、实验步骤1)阅读CVC杂志。

2)学习使用PE Explorer查看不同PE结构文件格式,如exe和dll。

3)文件型病毒演练。

a)实验测试的示例程序包由教师提供,解压后请从病毒包中取得Virus.exe拷贝在当前解压目录中即可运行病毒程序进行测试。

b)为了保持测试的一般性,我们采用的是一个常见的软件ebook;该测试包即为ebook安装目录下的所有程序。

c)测试时请依照软件提示进行,在测试中,我们发现该测试包还具有典型性特点:其中ebookcode.Exe 和 KeyMaker.exe 可以看成一组,它们在感染后能够明显的体现病毒的基本特征,故而杀毒软件Norton能够比较及时的查出是病毒程序;而ebookedit.exe 和 ebrand-it.exe 是另一类程序,它们在感染后很好地体现了病毒的隐藏的特征,在运行初期,杀毒程序很难查出其为病毒程序,只有在该程序感染其他可执行程序,在宿主程序中添加4k的节时,杀毒软件检测到该行为时才能判断是病毒程序。

三、思考题1、详细记录实验步骤、现象、问题。

实验现象:1)PE文件格式按节组织(section)->中病毒之后section number变多(多了一个IS节)中病毒之后Address of entry point程序入口点变化(调用子程序SUB_L0066D58B)2)中病毒文件中病毒文件也具有了感染其他文件的功能。

●病毒重定位:原因:病毒的生存空间就是宿主程序,而因为宿主程序的不同,所以病毒每次插入到宿主程序中的位置也不同。

那么病毒需要用到的变量的位置就无法确定。

这就是病毒首先要重定位的原因。

目的:找到基址举例:在几乎每个病毒的开头都用下面的语句:call deltadelta:pop ebp ;得到delta地址sub ebp,offset delta ;因为在其他程序中基址可能不是默认的所以需要重定位mov dword ptr [ebp+offset appBase],ebp;把扩展基址寄存器ebp中的内容(基址)存入内存appBase位置●API函数地址的获取:步骤:首先获得诸如kernel32.dll,user32.dll的基址,然后再找到真正的函数地址.2、写下你阅读CVC杂志后的读后感,你同意杂志的所表达的倾向吗,你觉得现阶段病毒肆虐和这样的倾向和认识有没有关系,为什么?CVC杂志很有意思,语言幽默,观点明确,并且总结了很多关于病毒的基础知识。

病毒报告

病毒报告

《计算机病毒与防治技术实验报告》班级:姓名:学号:同组人姓名:指导老师:时间:2012年1月目录一、实验目的 (3)二、实验原理 (3)一、整体概要 (3)二、远程线程注入技术 (3)三、病毒的常见自我保护行为 (4)四、注册表 (4)五、病毒的破坏行为 (4)三、实验过程 (5)1、整体过程: (5)2、door.dll和inject.exe功能实现 (5)3、制作病毒过程 (5)4、病毒的整个运行过程 (5)四、实验出现的问题及解决方案 (6)五、实验结果 (6)六、实验体会 (8)七、附录 (9)一、实验目的1、计算机病毒是计算机程序,有着与生物病毒相似的特性,病毒驻留在受感染的计算机内,并不断传播和感染可连接的系统,在满足触发条件时,病毒发作,破坏正常的系统工作,强占系统资源,甚至损坏系统数据。

病毒不但具有普通程序存储和运行的特点,还具有传染性、潜伏性、可触发性、破坏性、针对性、隐蔽性和衍生性等特征。

2、了解病毒的编织技术,才能更好的防治和清除病毒。

3、通过本实验让学生更深入理解计算机病毒的机理及防治方法。

二、实验原理一、整体概要我们将实验目标定在了DLL远程线程注入病毒,即通过一个loader可执行文件运用远程线程技术将DLL文件注入到系统的某个进程中,让其运行,实现破坏功能。

有很多资料称之为“DLL远程线程注入木马”,由于我们并未实现网络传播、窃取信息、利用漏洞等木马功能,所以,我们还是觉得称之为“病毒”更为合理。

该病毒的隐藏性比一般exe病毒高,原因在于Windows操作系统中程序以进程的方式运行,任务管理器只能看到当前运行的进程,如果让木马作为其他进程的一个线程来运行,则在任务管理器中该病毒就彻底消失了。

Windows操作系统其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在内存中只存在一个副本就可以满足不同应用程序的调用了。

DLL不能独立运行,所以无法在启动项目里直接启动它。

计算机病毒实验报告_实验报告_

计算机病毒实验报告_实验报告_

计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。

2.报告内容严禁出现雷同,每位同学须独立完成。

若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。

3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。

为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。

4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。

5.只提交报告电子版。

在规定的日期内,通过电子邮件发送到[emailprotected],若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。

6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“20xx12345张三-计算机病毒课程报告.doc”。

注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。

实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。

(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。

三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果一)按启动文件夹的方法1、“启动”文件夹是最常见的自启动文件夹。

分析计算机病毒的报告

分析计算机病毒的报告

分析计算机病毒的报告简介计算机病毒是一种恶意软件,它会感染计算机系统并破坏其正常运行。

本文将通过以下步骤分析计算机病毒的特征和行为。

步骤一:了解计算机病毒的定义和分类计算机病毒是一种能够自我复制并传播的恶意软件。

根据其功能和传播方式,计算机病毒可以分为多种类型,如文件病毒、引导病毒、宏病毒等。

步骤二:病毒的传播途径计算机病毒可以通过多种途径传播,包括电子邮件附件、可移动存储设备、恶意下载等。

病毒的传播途径通常利用用户的不注意或系统漏洞等因素。

步骤三:计算机病毒的特征与行为计算机病毒具有一些特征和行为,这些特征和行为有助于我们鉴别和分析病毒。

以下是一些常见的计算机病毒特征和行为:1.传播性:病毒能够自我复制并传播到其他计算机系统。

2.潜伏期:病毒在感染计算机后可能有一个潜伏期,此期间病毒不会表现出明显的症状或行为。

3.破坏性:某些病毒会破坏计算机系统、文件或数据。

4.欺骗性:某些病毒会伪装成合法的程序或文件,以欺骗用户执行它们。

5.启动方式:某些病毒会在计算机启动时自动激活。

步骤四:检测和防御计算机病毒为了检测和防御计算机病毒,我们可以采取以下措施:1.安装可靠的杀毒软件和防火墙,及时更新病毒库。

2.定期进行系统扫描,以便发现和清除潜在的病毒。

3.谨慎打开和下载来自不可信来源的文件和链接。

4.避免使用未经授权的软件和操作系统。

5.定期备份重要的文件和数据,以防止病毒感染造成数据丢失。

步骤五:处理感染的计算机系统如果计算机系统感染了病毒,我们可以采取以下步骤进行处理:1.隔离受感染的计算机,防止病毒进一步传播。

2.运行杀毒软件进行全面扫描和清除病毒。

3.恢复受感染的文件和系统,如果无法恢复,考虑重新安装操作系统。

4.加强安全措施,以防止未来的感染。

结论计算机病毒是一种严重威胁计算机系统安全的恶意软件。

通过了解病毒的定义和分类、传播途径、特征和行为,以及采取相应的防御和处理措施,我们可以更好地保护计算机系统免受病毒的侵害。

计算机安全实验报告

计算机安全实验报告

计算机安全实验报告
《计算机安全实验报告》
在当今信息化社会中,计算机安全问题日益突出,黑客攻击、病毒传播等安全威胁不断增加,给个人和企业的信息系统带来了严重的风险。

为了更好地了解和掌握计算机安全知识,我们进行了一次计算机安全实验,并撰写了以下实验报告。

实验目的:
1. 了解计算机安全的基本概念和原理;
2. 掌握计算机安全的基本操作方法;
3. 提高对计算机安全问题的认识和防范能力。

实验内容:
1. 病毒防范实验:我们在实验中模拟了病毒攻击,并学习了如何使用防病毒软件进行防范和清除病毒;
2. 网络安全实验:我们学习了如何设置防火墙、加密网络传输等方法,提高网络安全性;
3. 数据加密实验:我们了解了数据加密的原理和方法,并进行了一些简单的数据加密实验。

实验结果:
通过本次实验,我们深入了解了计算机安全的重要性,掌握了一些基本的计算机安全操作方法,提高了对计算机安全问题的认识和防范能力。

我们也意识到计算机安全是一个持续学习和提高的过程,需要不断更新知识和技能,以应对日益增加的安全威胁。

结论:
计算机安全实验是提高计算机安全意识和技能的重要途径,通过实验学习,我们能够更加深入地了解计算机安全的基本原理和方法,提高对计算机安全问题的防范能力。

我们将继续进行相关实验和学习,不断提升自己的计算机安全水平,为个人和企业的信息系统安全保驾护航。

计算机病毒实验报告

计算机病毒实验报告

计算机病毒实验报告计算机病毒实验报告引言:计算机病毒是一种恶意软件,可以对计算机系统造成破坏和损失。

为了更好地了解计算机病毒的特点和对计算机系统的影响,我们进行了一系列的实验。

本报告将详细介绍我们的实验过程、结果和结论。

实验一:病毒传播方式我们首先研究了计算机病毒的传播方式。

通过在一个封闭的网络环境中模拟实验,我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。

这些传播方式都依赖于用户的不慎操作或者系统的漏洞。

实验二:病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。

在一个实验环境中,我们分别在未感染和感染病毒的计算机上进行了性能测试。

结果显示,感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。

这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。

实验三:病毒防护措施为了更好地保护计算机系统免受病毒攻击,我们进行了一系列的病毒防护措施实验。

我们测试了不同的杀毒软件和防火墙,并对其进行了性能和效果的评估。

结果显示,合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播,保护计算机系统的安全。

实验四:病毒对个人隐私的威胁除了对系统性能的影响,计算机病毒还可能对个人隐私造成威胁。

我们进行了一项实验,模拟了一个病毒窃取个人信息的场景。

通过在一台计算机中安装了一个窃取密码的病毒,我们发现该病毒能够成功获取用户的登录信息和敏感数据。

这个实验结果提醒我们,保护个人隐私是非常重要的,我们应该谨慎对待未知来源的文件和链接。

结论:通过一系列的实验,我们对计算机病毒有了更深入的了解。

计算机病毒的传播方式多种多样,主要依赖于用户的不慎操作和系统的漏洞。

感染病毒会导致计算机系统性能下降,并可能对个人隐私造成威胁。

为了保护计算机系统的安全,我们应该采取合适的病毒防护措施,如安装杀毒软件和防火墙,并且要时刻保持警惕,不轻易打开未知来源的文件和链接。

总结:计算机病毒是现代计算机系统中的一大威胁,对系统性能和个人隐私都有着巨大的影响。

计算机病毒实验报告范本

计算机病毒实验报告范本

计算机病毒实验报告Record the situation and lessons learned, find out the existing problems andform future countermeasures.姓名:___________________单位:___________________时间:___________________编号:FS-DY-20614计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。

2.报告内容严禁出现雷同,每位同学须独立完成。

若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。

3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。

为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。

4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。

5.只提交报告电子版。

在规定的日期内,通过电子邮件发送到[emailprotected],若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。

6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“20xx12345张三-计算机病毒课程报告.doc”。

注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。

实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。

病毒技术实验报告

病毒技术实验报告

病毒技术实验报告引言近年来,随着信息技术的快速发展,病毒技术也逐渐成为网络安全领域的研究热点之一。

通过对病毒技术的深入研究,可以加强对现有病毒的分析和防范能力,提高网络安全的水平。

本实验旨在通过深入了解和实践病毒技术,以期对病毒的工作原理、传播途径和防御方法有更全面的认识。

实验目的1.了解病毒的工作原理和分类;2.学习病毒的传播方式和繁殖特性;3.掌握病毒的防御方法和安全措施。

实验步骤1. 病毒的工作原理病毒作为一种恶意软件,其主要功能是通过自我复制和传播感染目标计算机系统,给系统带来破坏和损失。

病毒的工作原理可以分为以下几个步骤:•感染阶段:病毒会通过感染病毒携带者(例如邮件附件、下载文件等)进入目标系统,并在系统中寻找可感染的目标文件;•激活阶段:病毒感染目标文件后,等待触发激活条件,例如特定的日期、时间等;•执行阶段:一旦激活条件满足,病毒会开始执行其恶意功能,例如删除文件、传播自身等。

2. 病毒的分类根据病毒的传播方式和破坏程度,病毒可以分为以下几类:•文件病毒:通过感染可执行文件或系统文件来传播,例如EXE、DLL 等;•宏病毒:通过感染办公软件中的宏来传播,例如Word、Excel等;•蠕虫病毒:通过网络传播,自我复制和传播,例如蠕虫病毒可以通过电子邮件、文件共享等途径感染目标系统;•特洛伊木马:外表看起来正常或有吸引力的程序,但在运行时会执行恶意功能;•广告病毒:通过在用户浏览器中显示广告来获取经济利益。

3. 病毒的传播途径和繁殖特性病毒的传播途径主要有以下几种:•邮件附件:病毒常通过电子邮件附件传播,用户在打开或下载附件时可能被感染;•下载文件:用户在下载可疑的文件时可能会下载并运行病毒;•移动存储设备:病毒可以通过USB闪存驱动器等移动存储设备传播;•网络共享:病毒可以通过共享文件夹在局域网内传播。

病毒的繁殖特性也不尽相同,有的病毒具有自我复制和传播的能力,有的病毒则需要依靠人工操作来传播。

计算机病毒实验报告

计算机病毒实验报告

计算机病毒实验报告
《计算机病毒实验报告》
近年来,计算机病毒成为了网络安全的重要问题。

为了深入研究计算机病毒的特性和对网络系统的影响,我们进行了一系列的实验。

在实验中,我们选择了几种常见的计算机病毒样本,并对其进行了分析和测试。

首先,我们对这些病毒样本进行了静态分析,包括对其代码结构、功能特性和传播途径的研究。

通过反汇编和代码审查,我们成功地分析出了这些病毒的工作原理和传播方式。

我们发现,这些病毒样本大多采用了文件传播和网络传播的方式,利用漏洞和弱密码等手段感染目标系统。

其次,我们对这些病毒样本进行了动态分析,包括在受控环境下的运行实验和行为监测。

通过在虚拟机环境中模拟感染过程,我们成功地捕获了这些病毒的行为数据,并对其进行了深入分析。

我们发现,这些病毒样本在感染目标系统后,会对系统文件进行篡改、窃取用户信息或者发起网络攻击等恶意行为。

最后,我们对这些病毒样本进行了安全性测试,包括针对其传播途径和感染后的影响进行了模拟实验。

通过在受控网络环境中模拟病毒传播和感染过程,我们成功地验证了这些病毒的危害性,并提出了相应的防范措施和安全建议。

通过这些实验,我们深入了解了计算机病毒的特性和对网络系统的影响,为进一步加强网络安全提供了重要的数据支持和科学依据。

我们希望通过我们的研究成果,能够为网络安全领域的相关工作提供有益的参考和借鉴,共同维护网络安全和信息安全的大局。

计算机病毒和入侵检测 实验报告三

计算机病毒和入侵检测 实验报告三

计算机病毒和入侵检测实验报告三首先使用“快照X”恢复Linux系统环境。

一.查看连接时间日志连接时间日志是保持用户登录进入和退出时间的文件。

1. 查看系统已登录用户(使用工具查看/var/run/utmp日志)(1)进入实验平台,单击工具栏“控制台”按钮进入工作目录。

输入命令:w,查看系统已登录用户。

显示信息如图4-4-1所示。

显示信息第一行是汇总信息,包括系统当前时间、系统启动到现在的时间、登录用户数目、系统在最近1秒、5秒和15秒的平均负载。

其后每行显示的是每个用户的各项数据,其中包括:登录帐号、登录终端名称,远程主机名称,登录时间、空闲时间,JCPU、PCPU、当前正在运行的命令行。

其中JCPU时间指的是和该终端(tty)连接的所有进程占用的时间。

这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间。

而PCPU时间则是指当前进程所占用的时间。

(2)同组主机telnet登录本机(用户名:guest;口令:guestpass),本机再次通过w命令查看系统已登录用户。

(3)与“w”命令功能相似的命令还有“who”、“users”命令,请在控制台中运行这两个命令并查看运行结果与“w”命令的异同。

第一题的三个小题的实验结果截图2. 查看登录用户历史(使用工具查看/var/log/wtmp日志)(1)在控制台中输入命令:last,查看近期用户或终端的登录情况。

显示信息如图4-4-2所示。

图4-4-2 登录用户历史显示信息中包括用户登录时间。

如果关心某一个用户的登录历史,可以在“last”命令后面加上用户名参数,上例中使用“last root”命令就会得到关于用户root的登录信息。

(2)在实验中我们会发现,last命令会列出好多用户登录历史,这样不利于我们查找,有时候我们只希望打印出最近的用户登录历史,选项n用来打印出最近的n个用户的登录历史,在控制台输入命令:last -n 5,能够得到最近5个用户的登录历史。

计算机病毒分析报告

计算机病毒分析报告

计算机病毒分析报告1. 引言计算机病毒是指一类能够自我复制并传播的恶意软件,它们可以对计算机系统和数据造成严重的破坏。

本文将对计算机病毒进行分析,以便更好地了解其工作原理并提供相应的防范措施。

2. 病毒的传播方式计算机病毒可以通过多种方式传播,常见的方式包括:•电子邮件附件:病毒会通过电子邮件发送感染了的附件,当用户打开附件时,病毒会侵入计算机系统并开始传播。

•可移动存储设备:病毒可以通过USB闪存驱动器、移动硬盘等可移动存储设备传播,当用户将感染了的设备连接到计算机上时,病毒会自动复制并传播。

•恶意网站:黑客可以通过制作恶意网站来传播病毒,当用户访问这些网站时,病毒会被下载并感染用户的计算机。

•P2P文件共享:某些P2P文件共享软件可能存在病毒,当用户下载并运行这些文件时,病毒会感染计算机系统。

3. 病毒的工作原理一旦计算机感染了病毒,病毒会开始执行其恶意行为。

常见的病毒行为包括:•自我复制:病毒会在计算机系统中复制自己的文件,并将这些文件传播到其他系统中。

•数据破坏:某些病毒会破坏计算机中的数据,导致文件损坏或丢失。

•信息窃取:一些病毒会窃取用户的个人信息,如用户名、密码等,并将这些信息发送给黑客。

•远程控制:某些病毒可以使黑客远程控制感染了的计算机,从而获取更多的权限并进行进一步的攻击。

4. 病毒的防范措施为了有效地防范计算机病毒,我们可以采取以下措施:•安装杀毒软件:定期更新和使用可靠的杀毒软件可以帮助检测和删除计算机中的病毒。

•邮件过滤:使用具有良好邮件过滤功能的电子邮件客户端可以帮助阻止病毒通过电子邮件传播。

•小心下载和运行:避免下载和运行来自不可信来源的文件,特别是那些可疑的附件或软件。

•更新操作系统和应用程序:定期安装操作系统和应用程序的更新补丁,以修复已知漏洞和提高安全性。

•经常备份数据:定期备份重要数据可以确保即使感染了病毒,也能够恢复数据。

5. 结论计算机病毒是一种常见的威胁,可以对个人和组织的计算机系统和数据造成严重的破坏。

计算机病毒的实验报告

计算机病毒的实验报告

计算机病毒的实验报告计算机病毒的实验报告摘要:计算机病毒是一种具有破坏性的恶意软件,能够感染计算机系统并对其进行破坏。

本实验通过模拟计算机病毒的传播过程,探究病毒的特性和防范措施。

实验结果表明,计算机病毒具有隐蔽性、传播性和破坏性,而防病毒软件和用户的安全意识是有效防范计算机病毒的重要手段。

引言:随着计算机技术的不断发展,计算机病毒作为一种具有破坏性的恶意软件,给计算机系统的安全带来了巨大威胁。

为了深入了解计算机病毒的特性和传播方式,本实验模拟了计算机病毒的传播过程,并对病毒的特性进行了研究。

实验方法:1. 实验环境:使用一台具备网络连接功能的计算机作为实验主机。

2. 实验过程:在实验主机上安装一个模拟计算机病毒的程序,并设置病毒传播路径。

3. 实验观察:观察计算机病毒在实验主机上的传播情况,记录病毒感染的时间和影响范围。

4. 实验分析:分析计算机病毒的传播速度、感染方式和破坏程度。

实验结果:通过实验观察和数据记录,我们得到了以下实验结果:1. 计算机病毒的传播速度较快:在实验主机上设置病毒传播路径后,病毒很快感染了整个计算机系统,包括操作系统和应用程序。

2. 计算机病毒具有隐蔽性:病毒在感染过程中能够隐藏自身,不易被用户察觉。

这使得病毒能够长时间存在于计算机系统中,对系统进行潜在的破坏。

3. 计算机病毒的传播方式多样:病毒可以通过网络传播,如电子邮件、恶意链接等;也可以通过可移动存储介质传播,如U盘、移动硬盘等。

这些传播方式使得病毒能够迅速传播到其他计算机系统,形成病毒的流行。

4. 计算机病毒的破坏程度较大:病毒在感染计算机系统后,可以破坏文件、删除重要数据、篡改系统设置等,给用户带来严重的损失。

实验讨论:通过以上实验结果,我们可以得出以下结论:1. 防病毒软件是有效防范计算机病毒的重要手段。

及时更新病毒库、进行定期扫描和实时监测,可以有效阻止病毒的感染和传播。

2. 用户的安全意识也是防范计算机病毒的重要因素。

计算机病毒的实验报告

计算机病毒的实验报告

计算机病毒的实验报告
《计算机病毒的实验报告》
近年来,计算机病毒的威胁日益增加,给人们的生活和工作带来了不小的困扰。

为了更好地了解和应对计算机病毒的威胁,我们进行了一系列实验,以便更好
地理解和研究计算机病毒的特性和行为。

首先,我们在一台未安装任何杀毒软件的计算机上进行了实验。

我们通过下载
一些来自不明来源的文件和软件,以模拟用户在日常使用计算机时可能遇到的
情况。

结果显示,在没有杀毒软件的情况下,计算机很快就被感染了,并且出
现了各种各样的问题,如程序崩溃、文件丢失等。

接着,我们安装了一款知名的杀毒软件,并再次进行了实验。

这次,我们下载
了相同的文件和软件,并观察了杀毒软件的反应。

结果显示,杀毒软件能够及
时发现并清除潜在的病毒,保护了计算机的安全。

通过这些实验,我们得出了一些结论。

首先,计算机病毒的威胁不可小觑,用
户在日常使用计算机时应当保持警惕,避免下载和安装未知来源的文件和软件。

其次,安装一款可靠的杀毒软件是保护计算机安全的重要手段,能够及时发现
和清除潜在的病毒,保护计算机的安全。

在未来,我们将继续进行相关实验和研究,以更好地了解和应对计算机病毒的
威胁,为用户提供更好的安全保障。

希望通过我们的努力,能够减少计算机病
毒给人们带来的困扰,保护用户的计算机安全。

计算机病毒实验报告

计算机病毒实验报告

计算机病毒实验报告1. 实验目的通过本次实验,我们的目的是了解计算机病毒的基本概念、特征及分类,掌握常用的杀毒软件的使用方法,并了解病毒对计算机的影响,从而增强对计算机安全的认识。

2. 实验环境本次实验我们使用的计算机环境为Windows 10操作系统,实验所用的杀毒软件为360安全卫士。

3. 实验过程3.1 计算机病毒的概念计算机病毒是指那些在计算机系统中侵入并产生破坏、破坏、传播等行为的程序和代码。

计算机病毒可分为多种类型,包括文件病毒、网络病毒、驱动器病毒等。

3.2 计算机病毒的特征计算机病毒有以下几种特征:•潜伏性:病毒在计算机系统中往往不会马上制造破坏,而是先潜伏一段时间,等待某些条件的满足后再进行攻击;•传染性:计算机病毒通过文件、网络等方式进行传播,有蔓延性;•破坏性:计算机病毒会对系统、软件或数据等进行破坏;•隐匿性:很多病毒会将自己隐藏在计算机系统的某些位置,难以被发现;•多样性:计算机病毒可以通过不断变化自身的形态等方式来规避杀软的检测。

3.3 计算机病毒的分类根据病毒的传播方式和感染对象,计算机病毒可以分为多种类型,包括文件病毒、网络病毒、木马病毒、蠕虫病毒等。

3.4 常用的杀毒软件在本次实验中,我们使用了360安全卫士这一国内常用的杀毒软件。

该软件不仅可以实现基本的病毒查杀功能,还可以对各种病毒进行拦截和清除。

3.5 实验结果通过本次实验,我们成功地了解了计算机病毒的基本概念、特征及分类,掌握了常用的杀毒软件的使用方法,并对病毒对计算机的影响有了一定的认识。

4. 实验结论计算机病毒是一种具有传染性、破坏性、隐匿性等特征的程序,对计算机系统和数据安全构成威胁。

通过学习本次实验,我们可以提高对计算机安全的认识,掌握常用的杀毒软件的使用方法,并加强对计算机安全的保护。

计算机病毒实验手册4-5-9-10-8-v4.0

计算机病毒实验手册4-5-9-10-8-v4.0
实验一引导区病毒 实验过程
第一步:环境安装 1、 安装虚拟机VMWare。 2、 在虚拟机环境内安装MS-DOS 7.10环境,安装步骤参考实验配套资料虚拟机上安装
MSDOS.doc”文档。(或直接使用DOS镜像文件)
图1 MS-DOS 7.10环境界面 第二步:软盘感染硬盘 1、 运行虚拟机,检查目前虚拟硬盘是否含有病毒。如图表示没有病毒正常启动硬盘的状态。 2、 在附书资源中拷贝含有病毒的虚拟软盘virus.img。 3、 将含有病毒的软盘插入虚拟机引导,如图2,
实验二COM文件病毒(必做) 掌握COM病毒的传播原理。通过触发病毒,观察病毒发作的现象和步骤学习病毒的感染机
制;阅读和分析病毒的代码。 【实验环境】 VMWare Workstation 5~9 MS-DOS 7.10 MASM611 【实验素材】 1
附书资源experiment目录下的实验二COM目录。
4.2 实验要求
FTP 地址:B317 实验室 ftp://192.168.0.253 手册地址:http://202.136.60.232:10004/moodle/
基础实验环境安装 VMWare Workstation 5~9软件安装 软驱引导下的MS-DOS 7.10软件安装 DOS系统下的MASM611软件安装 XP/DOS镜像文件的使用
中国海洋大学信息科学与工程学院计算机系2015年9月27日41实验目的42实验要求43实验过程步骤及原始记录44实验报告要求1045实验程序源码1051实验目的1052实验要求1153实验过程步骤及原始记录1254实验报告要求2055实验程序源码2191实验目的2192实验要求2193实验过程步骤及原始记录2294实验报告要求2495实验程序源码25第10章计算机病毒的防范技术25101实验目的25102实验要求26103实验过程步骤及原始记录26104实验报告要求28105实验程序源码2881实验目的2882实验要求2983实验过程步骤及原始记录2984实验报告要求3085实验程序源码3086补充

计算机病毒及防治实验报告

计算机病毒及防治实验报告

南京航空航天大学计算机病毒及防治上机实验报告学院:理学院专业:信息与计算科学学号:081310128姓名:王晨雨授课老师:薛明富二〇一六年十二月目录实验一:引导型病毒实验 (2)实验二:Com病毒实验 (6)实验三:PE文件格式实验 (9)实验四:32位文件型病毒实验 (11)实验五:简单的木马实验 (14)实验七:木马病毒清除实验(选做) (19)实验八:Word宏病毒实验(一) (22)实验九:Word宏病毒实验(二) (27)实验十:Linux脚本病毒实验(选做) (32)实验十二:基于U盘传播的蠕虫病毒实验 (33)实验十三:邮件型病毒实验 (36)实验十四:Web恶意代码实验 (39)实验一:引导型病毒实验【实验目的】通过实验,了解引导区病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染病毒文件的方法,提高汇编语言的使用能力。

实验内容引导阶段病毒由软盘感染硬盘实验。

通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。

DOS运行时病毒由硬盘感染软盘的实现。

通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制:阅读和分析病毒的代码。

【实验平台】VMWare Workstation 12 PROMS-DOS 7.10【试验内容】第一步:环境安装安装虚拟机VMWare,在虚拟机环境内安装MS-DOS 7.10环境。

第二步:软盘感染硬盘1)运行虚拟机,检查目前虚拟硬盘是否含有病毒,图1表示没有病毒正常启动硬盘的状态。

2)在附书资源中复制含有病毒的虚拟软盘virus.img3)将含有病毒的软盘插入虚拟机引导,可以看到闪动的字符*^_^*,如图2所示,按任意键进入图3。

第三步:验证硬盘已经被感染1)取出虚拟软盘,通过硬盘引导,再次出现了病毒的画面如图4。

2)按任意键后正常引导了DOS系统如图5。

可见,硬盘已被感染。

第四步:硬盘感染软盘1)下载empty.img,并且将它插入虚拟机,启动计算机,由于该盘为空,如图6.2)取出虚拟软盘,从硬盘启动,通过命令format A:/q快速格式化软盘。

2021计算机病毒实验报告

2021计算机病毒实验报告

2021计算机病毒实验报告实验报告:2021计算机病毒实验报告一、实验目的本实验旨在通过分析计算机病毒的基本特性、传播途径和危害,提高对计算机病毒的防范意识和应对能力,为后续的计算机安全学习打下基础。

二、实验原理计算机病毒是一种恶意软件,它能够复制自身并且在计算机之间传播,对计算机系统造成潜在的危害。

计算机病毒通常隐藏在看似无害的程序或数据文件中,一旦被激活,会破坏数据、泄露信息、使系统崩溃等。

三、实验环境与工具1.实验操作系统:Windows 102.实验工具:U盘、网络连接、电子邮件、即时通讯软件等四、实验步骤与内容1.准备阶段在实验开始前,我们需要了解不同类型的计算机病毒,如蠕虫病毒、木马病毒、宏病毒等。

这些病毒有着不同的传播途径和危害程度。

同时,还需了解计算机病毒的命名规则和文件后缀名,以便在遇到时快速识别。

2.传播阶段首先,通过U盘将计算机病毒复制到实验计算机中。

常见的病毒文件后缀名包括.exe.bat.pif等。

接着,通过网络连接和电子邮件等方式,将病毒文件发送给其他同学。

要求对方在不知情的情况下打开并运行这些文件,观察并记录实验结果。

3.分析阶段通过分析被感染的计算机系统,我们发现计算机病毒的存在会导致系统运行缓慢、异常重启等问题。

有些病毒还会弹出虚假警告信息,欺骗用户点击危险链接或者下载病毒文件。

此外,病毒还会通过修改注册表、隐藏进程等方式来躲避检测和删除。

4.清除阶段在确定感染病毒的计算机后,我们使用杀毒软件进行全盘扫描和清除操作。

同时,针对不同类型的病毒,需要采取不同的清除方式。

如蠕虫病毒可使用防病毒软件进行拦截和清除,木马病毒则可通过禁用启动项和服务等方法清除。

若清除失败,可能需要手动删除受感染的文件或目录。

五、实验结果与数据分析通过本次实验,我们成功地激活并传播了计算机病毒。

在分析过程中,我们发现计算机病毒会对计算机系统造成严重的危害,如数据损坏、信息泄露、系统崩溃等。

其中,通过网络传播的病毒速度更快、范围更广。

计算机病毒和入侵检测实验报告二

计算机病毒和入侵检测实验报告二

计算机病毒和入侵检测实验报告二一.网页恶意代码1.恶意网页1新建记事本HostilityCode1.txt,在文本中编写如下代码,保存代码并退出,更改扩展名.txt 为.html,双击HostilityCode1.html页面,观察页面效果。

<HTML><BODY><SCRIPT>var color = new Arraycolor[1]=”black”color[2]=”white”for(x=0;x<3;x++){document.bgColor = color[x]if(x==2){x=0}}</SCRIPT></BODY></HTML>页面效果:黑色和白色的页面不停的闪烁和切换。

并说明其实现原理:通过运行一个死的for循环(从0增加到2,然后再把变量设置回0),来不断的改变页面背景。

2.恶意网页2新建记事本HostilityCode2.txt,在文本中编写如下代码,保存代码并退出,更改扩展名.txt 为.html,双击HostilityCode2.html页面,观察页面效果。

<html><head><title>no</title><script language=”JavaScript”>function openwindow(){for(i=0;i<1000;i++)window.open(“http://10.0.0.50”)}</script></head><body onload=”openwindow()”></body></html>页面效果:不断的弹出WEB网页。

并说明其实现原理:网页一打开就加载openwindows()函数,_在当前主机上打开1000个网页。

二.svir.vbs病毒专杀工具设计1.观察svir.vbs病毒感染现象(1)查看病毒要感染和修改的目标项。

计算机病毒实验报告(范文)

计算机病毒实验报告(范文)

计算机病毒实验报告‎计算机病毒实验报告‎‎篇一:2‎01X15张三-计算‎机病毒实验报告计算‎机与信息学院《计算‎机病毒与反病毒》实验‎报告学生姓名:‎学号:‎专业班级:‎计算机科学与技术‎09-2班 201X‎年 5 月15 日‎说明1.‎本实验报告是《计算机‎病毒与反病毒》课程成‎绩评定的重要依据,须‎认真完成。

2‎.实验报告严禁出现雷‎同,每位同学须独立完‎成。

若发现抄袭,抄袭‎者和被抄袭者本课程的‎成绩均以零分计。

‎ 3.实验报告要排‎版,格式应规范,截图‎一律采用JPG格式(‎非BMP 格式)。

为避‎免抄袭,用图像编辑软‎件在截图右下角“嵌入‎”自己的学号或姓名。

‎实验报告的格式是否规‎范、截图是否嵌入了自‎己的学号或姓名,是评‎价报告质量的考量因素‎。

4.实验报‎告须说明文字与实验截‎图相配合,若只有说明‎文字,或只有截图,则‎成绩为不及格。

‎5.只提交实验报告‎电子版。

在5月31日‎前,通过电子邮件发送‎到hfutZRB@1‎63.,若三天‎之内没有收到内容为“‎已收到”的回复确认E‎m ail,请再次发送‎或电话联系任课老师。

‎6.为了便于归档,‎实验报告rd文档的命‎名方式是“学号姓名-‎计算机病毒实验报告.‎d c”,如“201X‎15张三-计算机病毒‎实验报告.dc”。

‎注意:提交实‎验报告截止日期时间是‎实验一程序的自动‎启动一、实验‎目的(1)验‎证利用注册表特殊键值‎自动启动程序的方法;‎(2)检查和‎熟悉杀毒软件各组成部‎分的自动启动方法。

‎二、实验内容与‎要求(1)在‎注册表自动加载程序主‎键中,添加加载目标程‎序键值(自己指派任意‎程序),重启操作系统‎,检查是否能自动成功‎加载目标程序。

罗列5‎或5个以上能自动启动‎目标程序的键值,并用‎其中某一个启动自己指‎派的程序。

(‎2)检查/分析你所使‎用的计算机中杀毒软件‎系统托盘程序、底层驱‎动程序等组成部分的自‎动启动方式。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机与信息学院《计算机病毒与反病毒》实验报告学生姓名:沈显海学号:20092686专业班级:计算机09—2班2012 年 5 月5 日说明1.本实验报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。

2.实验报告严禁出现雷同,每位同学须独立完成。

若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。

3.实验报告要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。

为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。

4.实验报告须说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。

5.只提交实验报告电子版。

在5月31日前,通过电子邮件发送到hfutZRB@,若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。

6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”,如“200912345张三-计算机病毒实验报告.doc”。

注意:提交实验报告截止日期时间是2012年5月31日下午5点,若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。

实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。

(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。

三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果1、按照两个文件夹和9个核心注册表子键来自动加载程序的。

一、按照两个文件夹的方法1)“启动”文件夹--最常见的自启动程序文件夹。

它位于系统分区的“DocumentsandSettings-->User-->〔开始〕菜单-->程序”目录下。

实验示例:将QQ旋风快捷方式放入文件夹实现自动加载。

2)“AllUsers”中的自启动程序文件夹--另一个常见的自启动程序文件夹。

位于系统分区的“DocumentsandSettings-->AllUser-->〔开始〕菜单-->程序”目录下。

前面提到的“启动”文件夹运行的是登录用户的自启动程序,而“AllUsers”中启动的程序是在所有用户下都有效实验示例:将快播快捷方式放入此文件夹实现自动加载。

二、利用注册表子键来实现(其中用第一、八个作为示例)1)“Load”键值--一个埋藏得较深的注册表键值。

位于〔HKEY_CURRENT_USER \Software\Microsoft\WindowsNT\CurrentVersion\Windows\load〕主键下。

将打开目录C:\沈显海\病毒设置为自动加载2)“Userinit”键值--它则位于〔HKEY_LOCAL_MACHINE \Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit〕主键下,也是用于系统启动时加载程序的。

一般情况下,其默认值为“userinit.exe”,由于该子键的值中可使用逗号分隔开多个程序,因此,在键值的数值中可加入其它程序。

3)“Explorer\Run”键值--与“load”和“Userinit”两个键值不同的是,“Explorer\Run”同时位于〔HKEY_CURRENT_USER〕和〔HKEY_LOCAL_MACHINE〕两个根键中。

它在两个中的位置分别为〔HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Polici es\Explorer\Run〕下。

4“RunServicesOnce”子键--它在用户登录前及其它注册表自启动程序加载前面加载。

这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServicesOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSer vicesOnce〕下。

5)“RunServices”子键--它也是在用户登录前及其它注册表自启动程序加载前面加载。

这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServices〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSer vices〕下。

6)“RunOnce\Setup”子键--其默认值是在用户登录后加载的程序。

这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc e\Setup〕下。

7)“RunOnce”子键--许多自启动程序要通过RunOnce子键来完成第一次加载。

这个键同时位于〔HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce〕和〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc e〕下。

位于〔HKEY_CURRENT_USER〕根键下的RunOnce子键在用户登录扣及其它注册表的Run键值加载程序前加载相关程序,而位于〔HKEY_LOCAL_MACHINE〕主键下的Runonce子键则是在操作系统处理完其它注册表Run子键及自启动文件夹内的程序后再加载的。

在WindowsXP中还多出一个〔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnc eEX〕子键,其道理相同。

8)“Run”子键--目前最常见的自启动程序用于加载的地方。

这个键同时位于〔HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run〕和〔HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Run〕下。

其中位于〔HKEY_CURRENT_USER〕根键下的Run键值紧接着〔HKEY_LOCAL_MACHINE〕主键下的Run键值启动,但两个键值都是在“启动”文件夹之前加载。

将C:\沈显海\病毒\QQ影音.exe设置为自动加载三、重启计算机验证结果:一、我们可以从中了解:第一步自动加载的是Load主键值,第二步是Run子键,第三步是All User文件夹,最后是User文件夹。

二、360杀毒的系统托盘程序、底层驱动程序等组成部分的自动启动方式。

1)系统托盘程序通过修改HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion\Run子键值实现自动启动。

2)底层驱动程序等核心程序通过修改HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\中的一些子键值实现自动启动五、思考题杀毒软件为什么要分成几个部分各自自动启动?答:首先,360杀毒软件自动启动过程分为两个部分:一、修改RUN子键值启动的托盘程序;二、修改Services中子键值实现自动启动的驱动核心程序。

Services是Windows中加载的服务,它的级别较高,用于最先加载。

即使用户进入计算机开始工作之前杀毒软件核心部分已经开始运行,进行了系统关键位置的扫描清楚。

保证了在病毒自动加载运行之前将其杀掉。

系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速度故应该放在最后启动。

六、实验体会与小结很多东西一开始很不熟悉,也不会做,一步一步慢慢学习操作,在不知不觉中对计算机有了很多的了解和掌握,特别是对计算机的注册表,知道有什么作用。

经过本次的实验,了解了计算机病毒的最基础最本质的东西:利用注册表特殊键值自动启动程序的方法;更多的熟悉杀毒软件各组成部分的自动启动方法。

实验二含特殊字符文件/文件夹的建立与删除一、实验目的(1)熟悉和掌握含特殊字符文件/文件夹的建立/删除方法;(2)熟悉和掌握优盘病毒的免疫方法。

二、实验内容与要求(1)利用DOS命令新建包含转义字符等不可见字符的文件或文件夹,进入新建的文件夹并建立以自己的学号或姓名为文件名的记事本文件.....................;删除新建的文件夹。

(为了避免在硬盘中留下大量垃圾文件/文件夹,建议在虚拟机中做实验)(2)检查优盘根目录或C盘根目录是否存在以“Autorun.inf”为名字的文件夹;用工具软件对优盘或C盘进行免疫处理,再次检查优盘或C盘根目录中是否存在上述文件夹;分析上述文件夹中特殊文件的文件名,并用DOS命令删除上述文件夹。

三、实验环境与工具操作系统:基于虚拟机的Windows XP/Windows Vista/Windows 7工具软件:SSafer.exe四、实验步骤与实验结果一、利用DOS命令新建包含转义字符等不可见字符的文件或文件夹,进入新建的文件夹并建立以自己的学号或姓名为文件名的记事本文件;删除新建的文件夹。

1)新建包含特殊字符的文件夹:20092686.命令:md 20092686.2)进入文件夹创建20092686.txt,首先在C盘创建一个20092686.txt,写入学号姓名:20092686沈显海然后复制到20092686.文件夹下3)删除文件夹:rd /q /s 20092686..\二、检查优盘根目录或C盘根目录是否存在以“Autorun.inf”为名字的文件夹;用工具软件对优盘或C盘进行免疫处理,再次检查优盘或C盘根目录中是否存在上述文件夹;分析上述文件夹中特殊文件的文件名,并用DOS命令删除上述文件夹。