第3章计算机病毒结构及技术分析

第三章病毒教学设计•相关推荐第三章病毒教学设计（通用9篇）作为一名为他人授业解惑的教育工作者，时常需要用到教学设计，教学设计是一个系统化规划教学系统的过程。

教学设计要怎么写呢？以下是小编帮大家整理的第三章病毒教学设计，欢迎大家借鉴与参考，希望对大家有所帮助。

第三章病毒教学设计篇1教学目的：1．知识方面（1）通过学习使学生知道病毒的形态结构特点。

（2）通过学习让学生识记病毒的生命活动特点。

（3）通过学习使学生知道病毒对植物、动物和人体的危害以及病毒在生物防治上的作用。

（4）．通过学习让学生识记细菌病毒——噬菌体的有关知识。

2．能力方面（l）通过学习使学生初步具有进一步获取课本以外的生物学信息的能力。

（2）通过学习培养学生的分析问题、解决问题的能力。

3．思想情感方面通过学习噬菌体等对学生进行辩证唯物主义思想教育。

重点难点1．病毒的生命活动特点是本节课的重点。

因为病毒的生命活动特点是学习其他知识的基础。

2．寄生在细菌细胞里的病毒即噬菌体的作用机理为本节课的难点。

因为病毒是一类极特殊的微小生物，学生的感性认识很少，理解起来有一定的难度。

教具准备投影图片，录像，教学软件。

课时安排1课时。

教学过程1．教学过程设计总路：组织指导学生收集课外有关病毒的资料和信息，形成印象→利用实例纠正错误，引出主题→播放录像，加强直观性，使学生识记病毒的形态结构和生命活动→利用教学软件学习病毒的三种类型→学生讨论交流病毒与人类的关系2．教学过程说明：（1）病毒是一类特殊的十分微小的生物，在人们日常生活中是见不到的，这就给学生学习这部分知识带来一定难度，学生对其形态结构等情况比较生疏，甚至有误解之处，单凭课堂上一节课的教学是微不足到的。

为了使学生更好地学习这部分内容，教师最好在课前指导学生查阅、收集、记录一些有关病毒的资料和信息，为课堂上的学习奠定基础，同时也培养了能力，扩大了学生的知识面，提供了互相学习的机会，增强了学生团结奋进的自信心。

注：12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。

计算机病毒(Computer Virus)，是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。

2. 计算机病毒有哪些分类方法？根据每种分类方法，试举出一到两个病毒。

3. 为什么同一个病毒会有多个不同的名称？如何通过病毒的名称识别病毒的类型？国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”，即三元组命名规则。

1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。

2、蠕虫病毒蠕虫病毒的前缀是：Worm。

3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack 。

4、脚本病毒脚本病毒的前缀是：Script。

5、宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro。

6、后门病毒后门病毒的前缀是：Backdoor。

7、病毒种植程序病毒后门病毒的前缀是：Dropper。

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。

8．破坏性程序病毒破坏性程序病毒的前缀是：Harm。

这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。

9．玩笑病毒玩笑病毒的前缀是：Joke。

10．捆绑机病毒捆绑机病毒的前缀是：Binder。

4. 简述计算机病毒产生的背景。

5. 计算机病毒有哪些传播途径？传播途径有两种，一种是通过网络传播，一种是通过硬件设备传播（软盘、U盘、光盘、硬盘、存储卡等）。

网络传播，又分为因特网传播和局域网传播两种。

第一章计算机病毒概述1、什么是计算机病毒？计算机病毒包括哪几类程序？答编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer Virus）。

具有破坏性，复制性和传染性。

(一)文件类病毒。

该病毒在操作系统执行文件时取得控制权并把自己依附在可执行文件上，然后利用这些指令来调用附在文件中某处的病毒代码。

当文件执行时，病毒会调出自己的代码来执行，接着又返回到正常的执行序列。

通常，这些病毒发作迅速且隐蔽性强，以至于用户并不知道病毒代码已被执行。

(二)引导扇区病毒。

它会潜伏在硬盘的引导扇区或主引导记录中。

触发引导区病毒的典型事件是系统日期和时间被篡改。

(三)多裂变病毒。

多裂变病毒是文件和引导扇区病毒的混合，它能感染可执行文件，从而能在网上迅速传播蔓延。

(四)隐蔽病毒。

这种病毒通过挂接中断修改和隐藏真面目，具有很大的欺骗性。

因此，当某系统函数被调用时，这些病毒便“伪造”结果，使一切看起来正常。

秘密病毒摧毁文件的方式是伪造文件大小和日期，隐藏对引导区的修改，而且使大多数操作重定向。

(五)异形病毒。

这是一种能变异的病毒，随着感染时间的不同，改变其不同的形式。

不同的感染操作会使病毒在文件中以不同的方式出现，使传统的模式匹配法失效。

(六)宏病毒。

宏病毒不只是感染可执行文件，还可感染一般应用软件程序。

它会影响系统的性能以及用户的工作效率。

宏病毒是利用宏语言编写的，不面向操作系统，所以它不受操作平台的约束，可以在DOS、Win-dows,Unix、Mac甚至在0S／2系统中传播。

宏病毒能被传到任何可运行编写宏病毒应用程序的机器中。

现在随着E-mail、WWW等强大的互联能力及宏语言的进一步强化，极大地增强了它的传播力。

2 、计算机病毒的发展可以大致划分为几个过程？每个过程的特点？答DOS引导阶段一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作，它们修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。

本科毕业论文论文题目：计算机病毒解析及防范学生姓名：学号：专业：计算机科学及技术指导教师：学院：年 X 月 X 日毕业论文（设计）内容介绍计算机病毒解析及防范李静文（山东师范大学历山学院计算机科学及技术2008级1班）摘要：计算机病毒被喻为21世纪计算机犯罪的五大手段之一，并排序为第二。

计算机病毒的攻击性，在于它能够破坏各种程序并蔓延于应用领域。

目前世界上上亿用户受着计算机病毒的困扰，有些还陷入极度的恐慌之中。

因为计算机病毒不仅破坏文件，删除有用数据，还可导致整个计算机系统瘫痪，给计算机用户造成了巨大的损失。

事实上人们产生上述不安的主要原因，在于对计算机病毒的误解，广大计算机用户有必要对计算机病毒的一些知识有比较明确的认识和全面的科学态度。

关键词：计算机病毒；解析；防范措施。

中图分类号：( , ):21 ， , , . .: .1. 引言随着计算机时代的来领，我们进入了信息社会。

计算机虽然给人们的工作和生活带来了便利和效率，然而计算机系统并不安全。

计算机病毒就是最不安全的因素之一，它会造成资源和财富的巨大损失，人们称计算机病毒为“21世纪最大的祸患”。

目前由于计算机软件的脆弱性及互联网的开放性，我们将及病毒长期共存。

因此，研究计算机病毒及防范技术具有重要意义。

（1）基于“视窗”的计算机病毒越来越多；（2）新病毒层出不穷，感染发作有增无减；（3）网络成为计算机病毒传播的主要媒介；（4）病毒的破坏性不断增加。

近年来，中国计算机病毒的发病率高达55%。

特别是在互联网时代，病毒的传播范围越来越广。

目前的计算机病毒厂商的消除方面，都是发现新一个病毒后，立即分析它的运行机制，感染原理，编制程序进行查杀，最后加入到反病毒软件中，或放在网上供用户下载。

2. 计算机病毒的解析2.1计算机病毒的定义及特征.计算病毒的定义计算机病毒（）在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

第二章一、填空：1、UltraEdit可以实现文字、Hex、ASCII的编辑；2、Doc文件的文件头信息是D0CF11E0,PowerPoint文件的文件头信息是D0CF11E0,Excel文件的文件头信息是D0CF11E0；3、单一影子模式仅为操作系统所在分区创建影像；4、影子系统分为单一影子模式和完全影子模式；5、对注册表修改前后进行对比可使用RegSnap工具软件；第三章典型计算机病毒剖析一、填空1、注册表一般Default、SAM、Security、Software、System5个文件组成。

2、注册表结构一般键、子键、分支、值项、默认值5个大类组成。

3、是否允许修改IE的主页设置的注册表表项是HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel。

4、注册表中IE的主页设置项是“Home Page”=dword 000000015、打开注册表编辑器的命令是regedit。

6、网页脚本病毒的特点有病毒变种多、破坏力较大、感染能力强。

7、Word的模版文件是Normal.dot。

8、Office中宏使用的编程语言是VBA（Visual Basic for Application)。

9、宏可保存在当前工作表、word通用模版中。

10、蠕虫的两个特征是传染性和复制功能。

11、蠕虫病毒的攻击方式有随机探测方式、基于列表的随机探测方式、基于DNS 探测方式、基于路由的探测方式、蠕虫攻击模块。

12、windows32/Baby.worm病毒主要攻击服务器。

13、木马分为远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、FTP型木马。

14、木马程序自动启动的方式利用INI文件、注册表的先关程序启动，加入系统启动组，利用系统启动配置文件和与其他程序捆绑执行。

二、选择1、寄存在Office文档中，用VB语言编写的病毒程序属于（ D ）A、引导区型病毒 B文件型病毒C、混合型病毒D、宏病毒2、注册表备份文件的扩展名是（ C ）。

第一章计算机病毒概述1.※计算机病毒定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

2.※计算机病毒的特性破坏性传染性寄生性隐蔽性触发（潜伏）性3.※计算机病毒的发展趋势是什么？哪些病毒代表了这些趋势？病毒发展趋势：网络化专业化简单化多样化自动化犯罪化代表病毒：蠕虫、木马4. ※计算机病毒的主要危害直接危害：（1）病毒激发对计算机数据信息的直接破坏作用（2）占用磁盘空间和对信息的破坏（3）抢占系统资源（4）影响计算机运行速度（5）计算机病毒错误与不可预见的危害（6）计算机病毒的兼容性对系统运行的影响间接危害：（1）计算机病毒给用户造成严重的心理压力（2）造成业务上的损失（3）法律上的问题5. ※计算机病毒和医学上的病毒相似之处是什么？区别又是什么？相似之处：与生物医学上的病毒同样有寄生、传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来区别：不是天然存在，是某些人利用计算机软、硬件所固有的脆弱性，编制的具有特殊功能的程序。

6．（了解）木马病毒（闪盘窃密者、证券大盗、外挂陷阱、我的照片我正向外闪）7．※计算机病毒的命名规则1991年计算机反病毒组织(CARO)提出了一套命名规则，病毒的命名包括五个部分：•家族名•组名•大变种•小变种•修改者CARO规则的一些附加规则包括：•不用地点命名•不用公司或商标命名•如果已经有了名字就不再另起别名•变种病毒是原病毒的子类举例说明：精灵（Cunning）是瀑布（Cascade）的变种，它在发作时能奏乐，因此被命名为Cascade.1701.A。

Cascade是家族名，1701是组名。

因为Cascade病毒的变种的大小不一（1701, 1704, 1621等），所以用大小来表示组名。

A 表示该病毒是某个组中的第一个变种。

业界补充：反病毒软件商们通常在CARO命名的前面加一个前缀来标明病毒类型。

如何预防木马-结合木马的藏身之所,隐藏技术,总结清除木马的方法.如何预防木马?结合木马的藏身之所,隐藏技术,总结清除木马的方法.篇一：《计算机病毒》复习思考题20XX20XX《计算机病毒》复习思考题第一手资料：教材、教学PPT必读参考资料：1.金山毒霸20XX-20XX中国互联网安全研究报告.doc2.中国互联网站发展状况及其安全报告（20XX年）.pdf3.瑞星20XX年上半年中国信息安全报告.pdf4.★★★安全防护宝典.各种病毒分析及攻击防御手册.doc5.★★★木马防治之“葵花宝典”.doc6.★★★深层病毒防护指南.doc7.专题：★★★手动杀毒综合篇.doc8.打造安全U盘(实验).doc9.打造安全、流畅、稳定的系统.ppt10.HiPS主机入侵防御系统.ppt11.关于HoSTS文件.doc12.病毒触发条件.doc第一章计算机病毒概述1.简述计算机病毒的定义和特征。

2.如何通过病毒的名称识别病毒的类型？3.计算机病毒有哪些传播途径？查找相关资料，试述计算机病毒发展趋势与特点。

研究计算机病毒有哪些基本原则？搭建病毒分析的环境有哪些方法？第2章预备知识1.硬盘主引导扇区由哪几部分构成？一个硬盘最多可分几个主分区？为什么？Fdisk/mbr命令是否会重写整个主引导扇区？2．低级格式化、高级格式化的功能与作用是什么？高级格式化(FoRmaT)能否清除任何计算机病毒？为什么？3.doS下的EXE文件病毒是如何获取控制权的？感染EXE文件，需对宿主作哪些修改？4.针对PE文件格式，请思考：win32病毒感染PE文件，须对该文件作哪些修改？第3章计算机病毒的逻辑结构与基本机制1.文件型病毒有哪些感染方式？2．计算机病毒的感染过程是什么？3．计算机病毒一般采用哪些条件作为触发条件？试述计算机病毒的逻辑结构。

第4章doS病毒的基本原理与doS病毒分析1.试述引导型病毒的启动过程。

2．编写程序，利用inT13H实现引导区的备份与恢复。

第二章一、填空：1、UltraEdit可以实现文字、Hex、ASCII的编辑；2、Doc文件的文件头信息是D0CF11E0,PowerPoint文件的文件头信息是D0CF11E0,Excel文件的文件头信息是D0CF11E0；3、单一影子模式仅为操作系统所在分区创建影像；4、影子系统分为单一影子模式和完全影子模式；5、对注册表修改前后进行对比可使用RegSnap工具软件；第三章典型计算机病毒剖析一、填空1、注册表一般Default、SAM、Security、Software、System5个文件组成。

2、注册表结构一般键、子键、分支、值项、默认值5个大类组成。

3、是否允许修改IE的主页设置的注册表表项是HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel。

4、注册表中IE的主页设置项是“Home Page”=dword5、打开注册表编辑器的命令是regedit。

6、网页脚本病毒的特点有病毒变种多、破坏力较大、感染能力强。

7、Word的模版文件是Normal.dot。

8、Office中宏使用的编程语言是VBA（Visual Basic for Application)。

9、宏可保存在当前工作表、word通用模版中。

10、蠕虫的两个特征是传染性和复制功能。

11、蠕虫病毒的攻击方式有随机探测方式、基于列表的随机探测方式、基于DNS 探测方式、基于路由的探测方式、蠕虫攻击模块。

12、windows32/Baby.worm病毒主要攻击服务器。

13、木马分为远程访问型木马、密码发送型木马、键盘记录型木马、毁坏型木马、FTP型木马。

14、木马程序自动启动的方式利用INI文件、注册表的先关程序启动，加入系统启动组，利用系统启动配置文件和与其他程序捆绑执行。

二、选择1、寄存在Office文档中，用VB语言编写的病毒程序属于（ D ）A、引导区型病毒 B文件型病毒C、混合型病毒D、宏病毒2、注册表备份文件的扩展名是（ C ）。

四川信息职业技术学院毕业设计说明书(论文)设计(论文)题目: 计算机病毒的分析与防治专业: 计算机网络技术班级: 计网09-1班学号: ******* **: ******: ***2011年 11月28日目录第1章绪论 (3)第2章计算机病毒综述 (4)2.1 定义 (4)2.2 产生 (4)2.3 特点 (4)2.3.1 寄生性 (4)2.3.2 传染性 (5)2.3.3 潜伏性 (5)2.3.4 隐蔽性 (5)2.3.5 破坏性 (5)2.3.6 可触发性 (6)2.4 症状 (6)2.5 预防（注意事项） (7)第3章磁碟机病毒 (9)3.1 背景介绍 (9)3.2 简介 (9)3.3 特征 (10)3.3.1 传播性 (10)3.3.2 隐蔽性 (10)3.3.3 针对性 (11)3.4 危害 (11)3.5 主要症状 (12)3.6 传播渠道 (12)3.7 解决方案 (13)3.8 防御措施 (13)第4章灰鸽子木马 (15)4.1 发展历史 (15)4.2 病毒简介 (15)4.3 反灰鸽子 (16)4.4 经济效益 (16)4.5 网络传播 (17)4.6 杀毒技巧 (17)4.7 手工检测 (18)4.8 手工清除 (19)4.8.1 清除灰鸽子的服务： (19)4.8.2 删除灰鸽子程序文件： (19)4.9 防止中灰鸽子的注意事项 (19)结论 (21)致谢 (22)参考文献 (23)摘要本篇论文介绍了磁碟机病毒和灰鸽子木马，主要从病毒的工作原理、检测、清除方法、前期预防等方面作阐述。

现在互联网高速发展，然而在互联网高速发展的同时整个互联网也面临这各种病毒和木马的威胁、黑客的攻击等，这给网络安全带来了极不稳定的因素，因而导致每天因网络安全而造成大量的经济损失。

相信读者通过本篇论文能对这两种木马和病毒有一定的认知，并能运用于日常的生活中，在平时如果遇到了此类病毒的感染，也能快速有效的解决，以避免出现较大的损失。

第三章计算机病毒结构分析本章学习目标•掌握计算机病毒的结构•掌握计算机病毒的工作机制•了解引导型病毒原理•了解COM、EXE、NE、PE可执行文件格式•掌握COM文件病毒原理及实验•掌握PE文件型病毒及实验总体概念•DOS是VXer的乐园(Aver) •9x病毒ring3, ring0•2K病毒主要是ring3•Windows文件格式变迁：•COM•EXE:MZ->NE->PE•Vxd: LE(16Bit, 32Bit)一、计算机病毒的结构和工作机制•四大模块：•感染模块•触发模块•破坏模块（表现模块）•引导模块（主控模块）•两个状态：•静态•动态工作机制引导模块•引导前——寄生•寄生位置：•引导区•可执行文件•寄生手段：•替代法（寄生在引导区中的病毒常用该法）•链接法（寄生在文件中的病毒常用该法）１PE文件结构及其运行原理（1）PE文件格式总体结构•PE（Portable Executable：可移植的执行体）•是Win32环境自身所带的可执行文件格式。

•它的一些特性继承自Unix的Coff(Common Object )文件格式。

•可移植的执行体意味着此文件格式是跨win32平台的，即使Windows运行在非Intel的CPU上，任何win32平台的PE装载器都能识别和使用该文件格式。

•当然，移植到不同的CPU上PE执行体必然得有一些改变。

•除VxD和16位的Dll外，所有win32执行文件都使用PE文件格式。

因此，研究PE文件格式是我们洞悉Windows结构的良机。

PE文件结构总体层次分布DOSMZheader ‘MZ’格式￿DOSstub Dos￿程序PEheader PE文件￿Section￿表•所有PE文件必须以一个简单的DOS MZ header开始。

有了它，一旦程序在DOS下执行，DOS就能识别出这是有效的执行体。

•DOS stub实际上是个有效的EXE，在不支持PE文件格式的操作系统中，它将简单显示一个错误提示，类似于字符串 “该程序不能在DOS模式下运行”或者程序员可根据自己的意图实现完整的DOS代码。

计算机病毒检测技术分析作者：李询涛来源：《计算机光盘软件与应用》2012年第21期摘要：计算机病毒是在计算机快速发展中演变而来的，其对计算机网络安全以及计算机本身的使用性都有很严重的损害，目前计算机病毒的形式越来越多，且让人更加猝不及防，严重威胁计算机和计算机网络安全。

本文通过分析计算病毒检测技术，并如何对不同病毒检测及预防做分析，提高计算机安全。

关键词：计算机病毒；检测技术；分析中图分类号：TP309 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-021 前言计算机病毒刚开始出现时不叫病毒也不属于有害物质，只是随着计算机技术的不断进步和各种问题趋于利益化，使有些人通过制造计算机病毒侵入到他人的计算机中进行窃取资料或摧毁计算机程序，使他们计算机私密资料被窃取，严重威胁人们的信誉和财产安全。

中国计算机使用安全准则对计算机病毒的定义为：“病毒制造者通过编制一些能够传播和自动复制的程度侵入到他人的电脑中，对他们计算机进行破坏的一种程序代码[1]。

”目前计算机病毒的传播途径类型多样，如邮件传播、图片传播、文件传播以及比较隐性的下载视频资料等附在其中传播，是一种比较可怕的、危害性极大、且传播速度极快的代码。

为了在病毒没有被激活损坏计算机之前需要通过病毒检测工具进行检测，及时发现并杀毒，保护计算机安全。

2 常见计算机病毒类型计算机病毒多种多样，除了国家计算机保护法定义的病毒类型外，在计算机具体使用中能够危害到计算机程序的编码均认为是病毒。

现在比较常见和出名的计算机病毒类型有：（1）木马病毒。

木马病毒是当前最主要的一种病毒，计算机病毒软件在检测时主要为检测木马病毒的存在，由于其是在用户不知情的情况下安装某些程序附带进来影响计算机运行的，且无意中激活之后将无法停止，一直在损坏计算机的程序，使计算机某些功能无法正常运行或者运行速度很慢。

（2）蠕虫病毒。

蠕虫病毒主要通过邮件和网络的复制进行传播，在被激活之后会吃掉屏幕上的所有字母，其路径和形态像虫子，也是目前很常见的一种计算机病毒。