计算机病毒的防范的实验报告

计算机病毒防护技术实验报告学院：计算机科学与技术班级：20110616姓名：曾江东学号：2011061624成绩：2014年10月实验1 典型病毒的检测1.1 实验名称熊猫烧香病毒的检测1.2 实验目的掌握典型病毒的检测方法，掌握熊猫烧香病毒的检测方法，掌握威金病毒的检测方法。

1.3 实验环境微机1台（Windows 9x\2000\XP操作系统），熊猫烧香病毒样本、威金病毒样本，熊猫烧香病毒专杀工具、威金病毒专杀工具，VMWare虚拟机软件。

1.4 实验内容及要求1.4.1 熊猫烧香病毒的检测1、备好病毒样本先准备一张含有熊猫烧香病毒的软盘或光盘，或带有熊猫烧香病毒的U盘。

2、运行VMWare虚拟机软件。

为了整个计算机本身的安全或整个实验室系统的安全，让实验在虚拟的环境下进行，3、检测干净系统4、种植熊猫烧香病毒插入含有熊猫烧香病毒的U盘、光盘或者软盘，点击含有熊猫烧香病毒文件夹下的set up.exe文件，这时就将熊猫烧香病毒种植到计算机系统中了。

5、检测中毒后的系统6、得出实验结论1.3.2 威金病毒的检测1、备好病毒样本2、先准备一张含有威金病毒的软盘或光盘，或带有威金病毒的U盘。

3、运行VMWare虚拟机软件。

4、为了整个计算机本身的安全或整个实验室系统的安全，让实验在虚拟的环境下进行，5、检测干净系统6、种植威金病毒插入含有威金病毒的U盘、光盘或者软盘，点击含有威金病毒文件夹下的威金文件，这时就将威金病毒种植到计算机系统中了。

7、检测中毒后的系统8、实验结论1.5 实验设计与实验步骤1.运行VMWare虚拟机软件。

2.插入含有熊猫烧香病毒的U盘、光盘或者软盘，点击含有熊猫烧香病毒文件夹下的setup. exe文件，这时就将熊猫烧香病毒种植到计算机系统中了。

3.查看磁盘是否有一些exe文件的图标被改成了一个座立的熊猫手里捧着三根香。

4.用熊猫烧香病毒专杀工具检测系统是否中毒。

1.6 实验过程与分析通过查看系统磁盘的一些文件，发现一些exe文件确实被改成了熊猫图标，随后利用熊猫烧香病毒专杀工具也检测出系统确实中毒1.7 实验结果总结成功将熊猫烧香病毒植入电脑，并成功检测出来。

计算机病毒的防范随着计算机及计算机网络的发展，伴随而来的计算机病毒传播问题越来越引起人们的关注。

随因特网的流行，有些计算机病毒借助网络爆发流行，如CIH计算机病毒、“爱虫”病毒等，它们与以往的计算机病毒相比具有一些新的特点，给广大计算机用户带来了极大的损失。

当计算机系统或文件染有计算机病毒时，需要检测和消除。

但是，计算机病毒一旦破坏了没有副本的文件，便无法医治。

隐性计算机病毒和多态性计算机病毒更使人难以检测。

在与计算机病毒的对抗中，如果能采取有效的防范措施，就能使系统不染毒，或者染毒后能减少损失。

计算机病毒防范，是指通过建立合理的计算机病毒防范体系和制度，及时发现计算机病毒侵入，并采取有效的手段阻止计算机病毒的传播和破坏，恢复受影响的计算机系统和数据。

计算机病毒利用读写文件能进行感染，利用驻留内存、截取中断向量等方式能进行传染和破坏。

预防计算机病毒就是要监视、跟踪系统内类似的操作，提供对系统的保护，最大限度地避免各种计算机病毒的传染破坏。

计算机病毒的工作方式是可以分类的，防杀计算机病毒软件就是针对已归纳总结出的这几类计算机病毒工作方式来进行防范的。

当被分析过的已知计算机病毒出现时，由于其工作方式早已被记录在案，防杀计算机病毒软件能识别出来；当未曾被分析过的计算机病毒出现时，如果其工作方式仍可被归入已知的工作方式，则这种计算机病毒能被反病毒软件所捕获。

这也就是采取积极防御措施的计算机病毒防范方法优越于传统方法的地方。

计算机病毒防范工作，首先是防范体系的建设和制度的建立。

没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。

计算机病毒防范体系的建设是一个社会性的工作，不是一两个人、一两家企业能够实现的，需要全社会的参与，充分利用所有能够利用的资源，形成广泛的、全社会的计算机病毒防范体系网络。

一.计算机病毒的技术预防措施下面总结出一系列行之有效的措施供参考。

1、新购置的计算机硬软件系统的测试新购置的计算机是有可能携带计算机病毒的。

GDGM-QR-03-077-B/1Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report题目：计算机木马病毒及防治(in En glish) Computer Trojan virus research and prevention系别：班级：学生姓名：学号：指导老师：完成日期：目录一、计算机木马病毒的概述及现状 (1)（一）计算机木马病毒的概念 (1)（二）木马病毒的原理 (1)（三）木马病毒的特征 (3)（四）木马病毒的危害 (3)（五）计算机木马病毒发展 (4)二、计算机木马病毒的伪装方式 (5)（一）修改图标 (5)（二）捆绑文件 (5)（三）出错显示 (5)（四）定制端口 (5)（五）自我销毁 (5)（六）木马更名 (6)三、计算机木马病毒的防治 (6)（一）如何查出木马 (6)1、检测网络连接 (6)2、禁用不明服务 (6)3、检查系统账户 (6)4、对比系统服务项 (7)（二）如何删除木马病毒 (7)1、禁用系统还原 (7)2、安全模式或VGA模式 (8)（三）如何防范木马病毒 (8)1、截断传染源 (8)2、加强计算机防护 (8)3、善用账号保护工具 (8)四、几款免费的木马专杀工具 (9)（一）冰刃 (9)（二）Windows清理助手 (9)（三）恶意软件清理助手 (9)（四）Atool软件 (9)（五）Windows恶意软件删除工具(mrt.exe) (10)五、结束语 (10)参考文献 (11)内容提要随着信息化时代的到来人类社会生活对因特网的需求日益增长，使得计算机网络技术迅速发展和普及。

因特网使得全世界都联系到了一起。

极大的促进了全球一体化的发展。

但是随着互联网的普及和应用的不断发展，各种黑客工具和网络手段导致网络和用户收到财产损失，其中最严重的就是木马攻击手段。

病毒理论与防御技术实验报告2015年3月1日实验一：**********一、实验目的1）掌握PE文件格式。

2）了解PE病毒原理。

二、实验步骤1）阅读CVC杂志。

2）学习使用PE Explorer查看不同PE结构文件格式，如exe和dll。

3）文件型病毒演练。

a）实验测试的示例程序包由教师提供，解压后请从病毒包中取得Virus.exe拷贝在当前解压目录中即可运行病毒程序进行测试。

b）为了保持测试的一般性，我们采用的是一个常见的软件ebook;该测试包即为ebook安装目录下的所有程序。

c）测试时请依照软件提示进行，在测试中，我们发现该测试包还具有典型性特点：其中ebookcode.Exe 和 KeyMaker.exe 可以看成一组，它们在感染后能够明显的体现病毒的基本特征，故而杀毒软件Norton能够比较及时的查出是病毒程序；而ebookedit.exe 和 ebrand-it.exe 是另一类程序，它们在感染后很好地体现了病毒的隐藏的特征，在运行初期，杀毒程序很难查出其为病毒程序，只有在该程序感染其他可执行程序，在宿主程序中添加4k的节时，杀毒软件检测到该行为时才能判断是病毒程序。

三、思考题1、详细记录实验步骤、现象、问题。

实验现象：1)PE文件格式按节组织（section）->中病毒之后section number变多（多了一个IS节）中病毒之后Address of entry point程序入口点变化（调用子程序SUB_L0066D58B）2）中病毒文件中病毒文件也具有了感染其他文件的功能。

●病毒重定位：原因：病毒的生存空间就是宿主程序，而因为宿主程序的不同，所以病毒每次插入到宿主程序中的位置也不同。

那么病毒需要用到的变量的位置就无法确定。

这就是病毒首先要重定位的原因。

目的：找到基址举例：在几乎每个病毒的开头都用下面的语句:call deltadelta:pop ebp ;得到delta地址sub ebp,offset delta ;因为在其他程序中基址可能不是默认的所以需要重定位mov dword ptr [ebp+offset appBase],ebp;把扩展基址寄存器ebp中的内容(基址)存入内存appBase位置●API函数地址的获取：步骤：首先获得诸如kernel32.dll,user32.dll的基址,然后再找到真正的函数地址.2、写下你阅读CVC杂志后的读后感，你同意杂志的所表达的倾向吗，你觉得现阶段病毒肆虐和这样的倾向和认识有没有关系，为什么？CVC杂志很有意思，语言幽默，观点明确，并且总结了很多关于病毒的基础知识。

电脑病毒与防治实验报告电脑病毒是一种在计算机系统中传播并破坏数据或干扰正常运行的恶意软件。

在当今数字化社会，电脑病毒越来越成为人们日常生活中的一个隐患。

为了更好地了解电脑病毒的危害以及有效防治方法，我们进行了相关实验并撰写此报告。

### 实验目的通过实验，探讨电脑病毒对计算机系统的危害程度，以及采取何种方法可以有效防治电脑病毒的侵害。

### 实验材料1. 实验室计算机设备2. 各类电脑病毒样本3. 杀毒软件4. 防火墙软件### 实验步骤1. 收集各类型电脑病毒样本，包括文件病毒、网页病毒、邮件病毒等。

2. 将病毒样本分别输入实验室的计算机系统中，观察病毒对系统的影响。

3. 安装杀毒软件，并对感染病毒的计算机进行查杀和清除操作。

4. 启动防火墙软件，设置相关防护策略，阻止病毒入侵计算机系统。

5. 对比有无杀毒软件和防火墙软件的情况下，电脑系统的表现和安全性。

### 实验结果分析经过实验观察和对比分析，我们得出以下结论：1. 电脑病毒的危害程度较大，不仅会导致系统运行缓慢、文件丢失、数据泄露等问题，还可能对计算机系统进行破坏，使其无法正常使用。

2. 安装杀毒软件和启用防火墙软件是预防电脑病毒的有效措施。

杀毒软件可以及时查杀发现的病毒，防火墙软件可以阻止病毒入侵系统。

3. 电脑系统在有杀毒软件和防火墙软件保护下，运行更加稳定，数据更加安全，用户体验更好。

### 实验结论综上所述，电脑病毒对计算机系统的危害不可忽视，因此加强对电脑病毒的防治至关重要。

安装杀毒软件和防火墙软件是预防和治理电脑病毒的有效手段，建议广大用户定期更新杀毒软件和防火墙软件，并加强对网络安全的重视，保护个人和机构的信息安全。

通过本次实验，我们对电脑病毒及其防治方法有了更深入的了解，相信在未来的计算机使用中，将更加注重网络安全，提高电脑系统的安全防护意识。

愿我们的实验报告能为更多人提供有益的参考和启示。

计算机网络病毒解析与防范的研究报告计算机网络病毒是一种能够在计算机网络中自我复制并传播的计算机程序，它会破坏或盗取敏感数据，给计算机系统和网络安全带来严重威胁。

因此，对计算机网络病毒的解析和防范显得尤为重要。

首先，我们需要了解计算机网络病毒的传播方式。

计算机网络病毒主要通过电子邮件、移动设备、互联网等途径进行传播。

具体来说，病毒代码通常被隐秘地嵌入到其他文件中，如附件、软件、程序代码等，一旦用户打开这些文件，病毒就会在计算机中植入，并开始自我复制和传播。

其次，我们需要学会如何辨识计算机网络病毒。

一般来说，计算机网络病毒会使计算机系统变得异常缓慢、频繁死机、出现弹窗广告、网络连接异常等情况。

因此，我们需要通过实时监控计算机系统的行为来识别是否存在病毒数据。

最后，我们需要强化计算机网络安全防范措施，以防范计算机网络病毒的攻击。

一方面，我们可以安装专业的杀毒软件，及时更新病毒库，实现计算机系统的实时防护。

另一方面，我们需要加强用户的计算机安全意识，避免接收并打开来自陌生源的邮件、软件等信息，及时更新计算机系统的安全补丁，停止使用不安全的WiFi等等。

总之，计算机网络病毒是一种复杂且危害极大的病毒程序。

通过加强对于病毒传播方式、辨识方法、防范措施的学习和实践，我们可以更好地保护计算机系统和网络安全，提高网络安全的保障性和稳定性。

计算机网络病毒对网络安全带来了极大的威胁，因此我们需要了解相关数据以更好地分析病毒的形势和趋势。

首先，根据2019年Symantec安全服务的报告，首个网络病毒诞生于1971年，目前已经发现了超过600万种病毒。

每天平均有超过350,000个新病毒在网络中被发现。

据说，网络病毒每年带来的经济损失超过1000亿美元。

这些数据反映出计算机网络病毒的威胁规模之大，以及病毒种类日益繁多。

其次，根据网络安全企业Check Point的统计数据显示，Conficker病毒是2009年病毒感染最严重的一款网络病毒，影响了超过1.5亿台计算机。

计算机病毒实验报告说明1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。

2.报告内容严禁出现雷同，每位同学须独立完成。

若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。

3.要排版，格式应规范，截图一律采用JPG格式（非BMP格式）。

为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。

实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。

4.说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。

5.只提交报告电子版。

在规定的日期内，通过电子邮件发送到[emailprotected]，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。

6.为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“20xx12345张三-计算机病毒课程报告.doc”。

注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一程序的自动启动一、实验目的（1）验证利用注册表特殊键值自动启动程序的方法；（2）检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求（1）在注册表自动加载程序主键中，添加加载目标程序键值（自己指派任意程序），重启操作系统，检查是否能自动成功加载目标程序。

罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。

（2）检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。

三、实验环境与工具操作系统：Windows XP/Windows Vista/Windows 7工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件四、实验步骤与实验结果一）按启动文件夹的方法1、“启动”文件夹是最常见的自启动文件夹。

计算机病毒及其防范措施探究的研究报告计算机病毒及其防范措施探究计算机病毒是指一种能自我复制，传播和感染其他计算机程序的恶意软件。

它可以极大地破坏计算机系统，窃取个人信息，甚至导致计算机系统崩溃。

在这篇报告中，我们将探讨计算机病毒及其防范措施。

病毒类型计算机病毒有许多种类，其中一些包括：1. 爆发病毒：这种病毒会在计算机系统中迅速传播，并在系统发生崩溃之前迅速复制自己。

2. 木马病毒：这种病毒通常是伪装成可信的程序，实际上是恶意软件，可以在用户不知情的情况下偷窃个人信息。

3. 文件病毒：这种病毒会在感染后感染其他程序或操作系统，并使它们变得受损或不可用。

防范措施虽然计算机病毒的威胁非常严重，但用户可以采取一些预防措施来保护自己的计算机系统：1. 安装防病毒软件：就像安装防火墙来保护家庭一样，在计算机上安装防病毒软件可以帮助识别并解决潜在的病毒问题。

2. 更新操作系统和软件：在保持操作系统和软件更新的情况下，可以确保计算机系统不受已知漏洞的影响。

3. 设置强密码：使用强密码可以保护您的计算机系统免受不良攻击，例如暴力破解。

4. 不要打开未知的电子邮件附件：不要打开来自未知来源的邮件附件，因为它们很可能包含病毒。

5. 避免下载来历不明的软件：通过下载来自可信渠道的软件来避免感染计算机病毒。

结论计算机病毒是一种严重的问题，但用户可以通过采取预防措施来减少其威胁。

在计算机上安装防病毒软件，更新操作系统和软件，使用强密码，不要打开未知的邮件附件，避免下载来历不明的软件，这些措施都有助于减轻病毒对计算机系统造成的损害。

通过注意这些控制措施，我们可以更好地保护我们的计算机免受病毒攻击。

为了更好的了解计算机病毒的影响及其防范措施，我们可以通过相关数据进行分析。

以下是一些相关数据：1. 美国国家安全局表示，每天有超过三百万个计算机被感染了病毒，而这个数字还在上升。

2. 根据Symantec公司的统计数据，2019年，全球平均每400个电子邮件中就有一个是恶意软件。

计算机病毒实验报告计算机病毒实验报告引言：计算机病毒是一种恶意软件，可以对计算机系统造成破坏和损失。

为了更好地了解计算机病毒的特点和对计算机系统的影响，我们进行了一系列的实验。

本报告将详细介绍我们的实验过程、结果和结论。

实验一：病毒传播方式我们首先研究了计算机病毒的传播方式。

通过在一个封闭的网络环境中模拟实验，我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。

这些传播方式都依赖于用户的不慎操作或者系统的漏洞。

实验二：病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。

在一个实验环境中，我们分别在未感染和感染病毒的计算机上进行了性能测试。

结果显示，感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。

这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。

实验三：病毒防护措施为了更好地保护计算机系统免受病毒攻击，我们进行了一系列的病毒防护措施实验。

我们测试了不同的杀毒软件和防火墙，并对其进行了性能和效果的评估。

结果显示，合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播，保护计算机系统的安全。

实验四：病毒对个人隐私的威胁除了对系统性能的影响，计算机病毒还可能对个人隐私造成威胁。

我们进行了一项实验，模拟了一个病毒窃取个人信息的场景。

通过在一台计算机中安装了一个窃取密码的病毒，我们发现该病毒能够成功获取用户的登录信息和敏感数据。

这个实验结果提醒我们，保护个人隐私是非常重要的，我们应该谨慎对待未知来源的文件和链接。

结论：通过一系列的实验，我们对计算机病毒有了更深入的了解。

计算机病毒的传播方式多种多样，主要依赖于用户的不慎操作和系统的漏洞。

感染病毒会导致计算机系统性能下降，并可能对个人隐私造成威胁。

为了保护计算机系统的安全，我们应该采取合适的病毒防护措施，如安装杀毒软件和防火墙，并且要时刻保持警惕，不轻易打开未知来源的文件和链接。

总结：计算机病毒是现代计算机系统中的一大威胁，对系统性能和个人隐私都有着巨大的影响。

《网络安全与反病毒技术》实验指导《网络安全与反病毒技术》，要求学生通过实验加深对课堂讲授理论知识的理解，做到理论结合实践，提高对网络安全协议设计、系统攻防方面的认识，培养和锻炼学生分析问题及解决问题的能力。

要求学生做到：（1）对每个要做的实验进行预习，了解相关内容和具体要求，熟悉相关的软件工具。

（2）按照实验内容和步骤，达到预期的实验结果，并进行屏幕抓图。

（3）按照实验报告的格式要求，写出实验报告。

实验内容：实验一：网络端口扫描实验二：网络嗅探实验三：木马攻击与防范实验四：Windows IPSec安全策略的配置实验一网络端口扫描（一）实验目的1.通过使用网络端口扫描器，了解端口扫描的用途及扫描原理2.掌握Windows环境下使用SuperScan对主机端口进行扫描的方法。

（二）实验原理一个开放的端口就是一条与计算机进行通信的信道，对端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息。

扫描工具是对目标主机的安全性弱点进行扫描检测的软件。

它一般具有数据分析功能，通过对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务，以及相应服务软件版本和这些服务及软件的安全漏洞，从而可以及时了解目标主机存在的安全隐患。

1、端口基本知识端口是TCP协议定义的。

TCP协议通过套接字(socket)建立起两台计算机之间的网络连接。

套接字采用[IP地址：端口号] 的形式来定义。

通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。

对于两台计算机间的任一个TCP连接，一台计算机的一个[IP地址：端口]套接字会和另一台计算机的一个[IP地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。

这样网络上传输的数据包就可以由套接字中的IP地址和端口号找到需要传输的主机和连接进程了。

由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。

第1篇一、实验背景随着互联网技术的飞速发展，网络安全问题日益突出。

为了提高网络安全防护能力，本实验旨在通过模拟冰河木马攻击，了解其攻击原理、传播途径以及防护措施。

实验过程中，我们将使用虚拟机环境，模拟真实网络环境下的木马攻击，并采取相应的防护措施。

二、实验目的1. 了解冰河木马的攻击原理和传播途径。

2. 掌握网络安全防护的基本方法，提高网络安全意识。

3. 熟悉网络安全工具的使用，为实际网络安全工作打下基础。

三、实验环境1. 操作系统：Windows 10、Linux Ubuntu2. 虚拟机软件：VMware Workstation3. 木马程序：冰河木马4. 网络安全工具：杀毒软件、防火墙四、实验步骤1. 搭建实验环境（1）在VMware Workstation中创建两个虚拟机，分别为攻击机和被攻击机。

（2）攻击机安装Windows 10操作系统，被攻击机安装Linux Ubuntu操作系统。

（3）在攻击机上下载冰河木马程序，包括GClient.exe和GServer.exe。

2. 模拟冰河木马攻击（1）在攻击机上运行GClient.exe，连接到被攻击机的GServer.exe。

（2）通过GClient.exe，获取被攻击机的远程桌面控制权，查看被攻击机的文件、运行进程等信息。

（3）尝试在被攻击机上执行恶意操作，如修改系统设置、删除文件等。

3. 检测与防护（1）在被攻击机上安装杀毒软件，对系统进行全盘扫描，查杀木马病毒。

（2）关闭被攻击机的远程桌面服务，防止木马再次连接。

（3）设置防火墙规则，阻止不明来源的连接请求。

4. 修复与恢复（1）对被攻击机进行系统备份，以防数据丢失。

（2）修复被木马破坏的系统设置和文件。

（3）重新安装必要的软件，确保系统正常运行。

五、实验结果与分析1. 攻击成功通过实验，我们成功模拟了冰河木马攻击过程，攻击机成功获取了被攻击机的远程桌面控制权，并尝试执行恶意操作。

2. 防护措施有效在采取防护措施后，成功阻止了木马再次连接，并修复了被破坏的系统设置和文件。

苏州市职业大学实习（实训）任务书名称：病毒防范与分析实训起讫时间：2013年1月1日〜2013年1月6日院系：计算机工程系班级：10网络安全（CIW）指导教师：周莉、肖长水系主任：李金祥实习（实训）目的和要求掌握以网络管理员或者是网络安全专业人员的身份，实现对常见病毒的分析和预防方法。

要求掌握以下主要技能：1. 掌握文件型病毒原理、发现方法、查杀技巧；2. 掌握宏病毒的感染方式、工作原理和查杀方法；3. 掌握脚本病毒的一般性工作原理、常见的感染方式；4. 掌握邮件型病毒的传播方式、工作原理、查杀方法；5. 掌握计算机蠕虫的定义、攻击原理，了解漏洞溢出原理养成良好的编程习惯；文件（巳潟谊⑥查看㈣收懑凶XRCO地址(囚 O C^&jpNL^AnWir-Lab^riisExp^iteYiru^tsxtlheiO.exe \____ >»■■■ui rI Labor Day Virus, axe图1-1 :感染前heiO.exe 的大小文件® 编辑⑥查馳收藏⑷工具①帮動⑹l b捷乗ir 文件夹| j x地址(R Q 匚:^ExpNI3^AntiVir-Lab\Vtij5Exp\Fileviru£ltext图1-2 :感染后hei0.exe 的大小（2）单击工具栏“ OllyDBG ”按钮启动ollyDbg1.10 ，单击文件菜单中的“打开”项，选择要 修复的hei0.exe 。

由于病毒修改了原程序的入口点，因此会有程序入口点超出代码范围的提示。

如图1-3所示：立件旧至春怕调就囚搞禅®选项£匚@H （w ）圄呵回列聖I 兰1亚]旦~岂厂邑厂聖1團网回亘H图1-3 :打开要修复的文件单击“确定”按钮继续，程序会停在病毒修改后的程序入口点（hei0.exe 的入口点为0x00403200）上，在代码中找到最后一个 jmp 指令处（病毒感染完成后将跳转回原程序），按F2设置断点，按F9运行，程序会在刚设置的 jmp 断点上中断，查看 EAX 寄存器的值（EAX=0x401000注意上面提到的断点，下面还会用到） ，按F7单步执行到下一条指令地址，点选鼠标右键，选择菜单中的“用ollyDump 脱壳调试进程”，选中重建输入表方式 1,方式2各脱壳一次，分别保存为1.exe 、2.exe 。

南京航空航天大学计算机病毒及防治上机实验报告学院：理学院专业：信息与计算科学学号：081310128姓名：王晨雨授课老师：薛明富二〇一六年十二月目录实验一：引导型病毒实验 (2)实验二：Com病毒实验 (6)实验三：PE文件格式实验 (9)实验四：32位文件型病毒实验 (11)实验五：简单的木马实验 (14)实验七：木马病毒清除实验（选做） (19)实验八：Word宏病毒实验（一） (22)实验九：Word宏病毒实验（二） (27)实验十：Linux脚本病毒实验（选做） (32)实验十二：基于U盘传播的蠕虫病毒实验 (33)实验十三：邮件型病毒实验 (36)实验十四：Web恶意代码实验 (39)实验一：引导型病毒实验【实验目的】通过实验，了解引导区病毒的感染对象和感染特征，重点学习引导病毒的感染机制和恢复感染病毒文件的方法，提高汇编语言的使用能力。

实验内容引导阶段病毒由软盘感染硬盘实验。

通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。

DOS运行时病毒由硬盘感染软盘的实现。

通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。

【实验平台】VMWare Workstation 12 PROMS-DOS 7.10【试验内容】第一步：环境安装安装虚拟机VMWare，在虚拟机环境内安装MS-DOS 7.10环境。

第二步：软盘感染硬盘1)运行虚拟机，检查目前虚拟硬盘是否含有病毒，图1表示没有病毒正常启动硬盘的状态。

2)在附书资源中复制含有病毒的虚拟软盘virus.img3)将含有病毒的软盘插入虚拟机引导，可以看到闪动的字符*^_^*，如图2所示，按任意键进入图3。

第三步：验证硬盘已经被感染1)取出虚拟软盘，通过硬盘引导，再次出现了病毒的画面如图4。

2)按任意键后正常引导了DOS系统如图5。

可见，硬盘已被感染。

第四步：硬盘感染软盘1)下载empty.img，并且将它插入虚拟机，启动计算机，由于该盘为空，如图6.2)取出虚拟软盘，从硬盘启动，通过命令format A:/q快速格式化软盘。

计算机病毒原理及其防范实验报告学院专业：理学院信息安全学号：1108105075姓名：李建涛木马病毒1基本木马程序1.1 实验目的掌握木马病毒的基本原理。

1.2 实验原理用木马程序进行网络入侵，从过程上看大致可分为六步：配置木马(实现伪装和信息反馈)、传播木马(通过E-mail 、病毒和软件等)、运行木马、信息获取、建立连接和远程控制(实现对受害者的控制)。

其中建立连接的过程如图6-1-1所示。

B A 控制端服务端（1）建立连接前202.120.0.100①②③④①控制端I P ②木马端口③服务端端口④服务端I P?（2）获得服务器端I P（3）木马连接建立A B76 26202.120.0.100202.99.99.10110 37通过信息 反馈或I P 扫描获得服 务器I P 地址76 26图6-1-1 木马建立连接示意图在图6-1-1中，A 机为控制端，B 机为服务端。

对于A 机来说，要与B 机创建连接就必须知道B 机的木马端口和IP 地址，由于木马端口是A 机事先设定的，所以最重要的是如何获得B 机的IP 地址。

获得B 机的IP 地址的方法主要有两种：信息反馈和IP 扫描。

信息反馈是指服务端主动反馈信息给控制端。

因为B 机装有木马程序，所以它的木马端口7626是处于开放状态的，所以现在A 机只要扫描IP 地址段中7626端口开放的主机就行了。

图中B 机的IP 地址是202.96.96.101，当A 机扫描到这个IP 时发现它的7626端口是开放的，那么这个IP 就会被添加到列表中，这时A 机就可以通过木马的控制端程序向B 机发出连接信号，B 机中的木马程序收到信号后立即作出响应，当A 机收到响应的信号后，开启一个随即端口1031与B 机的木马端口7626建立连接，这时一个木马连接才算真正建立。

由于拨号上网的IP 是动态的，即每次上网的IP 都是不同的，但是这个IP 是在一定范围内变动的，因此，一般来说控制端都是先通过信息反馈获得服务端的IP 地址，然后再进行IP 扫描。

第1篇一、实验目的本次实验旨在通过实际操作，了解和掌握网络防护技术的基本原理和方法，提高网络安全防护能力。

实验内容主要包括防火墙、入侵检测系统、病毒防护、安全审计等方面的技术。

二、实验环境1. 硬件环境：实验机（服务器、PC等）、交换机、路由器等网络设备；2. 软件环境：操作系统（Windows Server、Linux等）、防火墙软件、入侵检测系统软件、病毒防护软件、安全审计软件等。

三、实验内容1. 防火墙配置与测试（1）配置防火墙策略：根据实验需求，设置允许和拒绝访问的规则，包括源地址、目的地址、端口号、协议类型等。

（2）测试防火墙策略：通过模拟攻击，测试防火墙策略是否能够有效阻止攻击。

2. 入侵检测系统配置与测试（1）配置入侵检测系统：设置检测规则，包括攻击类型、检测阈值等。

（2）测试入侵检测系统：模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）配置病毒防护软件：设置病毒库更新策略、扫描策略等。

（2）测试病毒防护软件：通过模拟病毒攻击，测试病毒防护软件是否能够有效阻止病毒传播。

4. 安全审计配置与测试（1）配置安全审计系统：设置审计规则，包括审计对象、审计内容、审计周期等。

（2）测试安全审计系统：模拟攻击，观察安全审计系统是否能够记录攻击行为。

四、实验步骤1. 防火墙配置与测试（1）在实验机上安装防火墙软件，如iptables。

（2）根据实验需求，编写防火墙规则，允许或拒绝特定IP地址、端口号、协议类型的访问。

（3）使用ping、telnet等工具测试防火墙策略，验证规则是否生效。

2. 入侵检测系统配置与测试（1）在实验机上安装入侵检测系统软件，如Snort。

（2）设置检测规则，包括攻击类型、检测阈值等。

（3）模拟攻击，观察入侵检测系统是否能够及时报警。

3. 病毒防护配置与测试（1）在实验机上安装病毒防护软件，如ClamAV。

（2）设置病毒库更新策略、扫描策略等。

计算机病毒防控调查报告一、引言计算机病毒是一种广泛存在并对计算机系统造成危害的恶意软件。

为了保护计算机系统和数据安全，人们开发了各种防病毒软件和技术来应对不断变化的病毒威胁。

本报告旨在对计算机病毒防控情况进行调查分析，为提升计算机系统安全性提供数据支持。

二、调查方法本次调查采用了问卷调查和实地访谈相结合的方式。

问卷主要针对不同用户群体，包括个人用户、企业用户和政府机构等。

实地访谈主要是针对网络安全专家和相关从业人员进行深入交流，了解其对计算机病毒防控的看法和建议。

三、调查结果1. 用户防病毒意识不足：调查发现，仍有部分用户对病毒威胁认识不足，缺乏必要的防病毒意识。

尤其是在使用不明来源软件、打开垃圾邮件附件等行为上存在较大风险。

2. 防病毒软件种类繁多：市场上存在各种品牌的防病毒软件，用户选择面较广。

但也存在一些用户对软件功能和性能不太了解，难以做出准确选择。

3. 专业人士建议和期望：网络安全专家普遍认为，病毒防控需要综合运用技术手段和管理措施，只有如此才能全面提升计算机系统安全性。

4. 政府机构重视度有待提高：虽然政府机构普遍建立了网络安全管理体系，但在病毒防控方面仍存在漏洞，需要加强监管和维护。

四、调查结论1. 用户应提升防病毒意识：用户需要了解病毒的工作原理和传播方式，并采取相应的防范措施，避免因病毒攻击导致数据丢失和系统崩溃等问题。

2. 选择适合的防病毒软件：用户在选择防病毒软件时应根据自身需求和计算机系统特点做出准确判断，避免盲目跟风或听信不实广告。

3. 发展综合性病毒防控策略：网络安全专家呼吁各方共同努力，发展综合性的病毒防控策略，并加强对新型病毒的研究和分析，提高系统抗病毒能力。

4. 政府机构应加强监管和支持：政府应进一步加大在网络安全领域的投入和政策支持，完善相关法律法规，提升整个社会的网络安全意识和能力。

五、展望病毒防控事关国家和个人计算机安全，任重道远。

我们期待通过不懈努力，建立起更加完善的病毒防控体系，保障计算机系统和数据的安全可靠。

计算机病毒实验报告‎计算机病毒实验报告‎‎篇一：2‎01X15张三-计算‎机病毒实验报告计算‎机与信息学院《计算‎机病毒与反病毒》实验‎报告学生姓名：‎学号：‎专业班级：‎计算机科学与技术‎09-2班 201X‎年 5 月15 日‎说明1．‎本实验报告是《计算机‎病毒与反病毒》课程成‎绩评定的重要依据，须‎认真完成。

2‎．实验报告严禁出现雷‎同，每位同学须独立完‎成。

若发现抄袭，抄袭‎者和被抄袭者本课程的‎成绩均以零分计。

‎ 3．实验报告要排‎版，格式应规范，截图‎一律采用JPG格式（‎非BMP 格式）。

为避‎免抄袭，用图像编辑软‎件在截图右下角“嵌入‎”自己的学号或姓名。

‎实验报告的格式是否规‎范、截图是否嵌入了自‎己的学号或姓名，是评‎价报告质量的考量因素‎。

4．实验报‎告须说明文字与实验截‎图相配合，若只有说明‎文字，或只有截图，则‎成绩为不及格。

‎5．只提交实验报告‎电子版。

在5月31日‎前，通过电子邮件发送‎到hfutZRB@1‎63.，若三天‎之内没有收到内容为“‎已收到”的回复确认E‎m ail，请再次发送‎或电话联系任课老师。

‎6．为了便于归档，‎实验报告rd文档的命‎名方式是“学号姓名-‎计算机病毒实验报告.‎d c”，如“201X‎15张三-计算机病毒‎实验报告.dc”。

‎注意：提交实‎验报告截止日期时间是‎实验一程序的自动‎启动一、实验‎目的（1）验‎证利用注册表特殊键值‎自动启动程序的方法；‎（2）检查和‎熟悉杀毒软件各组成部‎分的自动启动方法。

‎二、实验内容与‎要求（1）在‎注册表自动加载程序主‎键中，添加加载目标程‎序键值（自己指派任意‎程序），重启操作系统‎，检查是否能自动成功‎加载目标程序。

罗列5‎或5个以上能自动启动‎目标程序的键值，并用‎其中某一个启动自己指‎派的程序。

（‎2）检查/分析你所使‎用的计算机中杀毒软件‎系统托盘程序、底层驱‎动程序等组成部分的自‎动启动方式。

第1篇一、实验背景随着互联网的普及，网络安全问题日益凸显。

恶意软件的传播和攻击手段层出不穷，给广大用户带来了极大的困扰。

其中，木马病毒作为一种常见的恶意软件，具有隐蔽性强、破坏力大等特点。

为了提高网络安全防护能力，本实验旨在研究木马病毒挂马技术及其防范措施。

二、实验目的1. 了解木马病毒挂马的基本原理和常见手段。

2. 掌握防范木马病毒挂马的方法和技巧。

3. 提高网络安全防护意识。

三、实验内容1. 实验模块：木马病毒挂马技术及其防范2. 实验标题：木马病毒挂马实验3. 实验日期：2021年X月X日4. 实验操作者：XXX5. 实验指导者：XXX6. 实验目的：研究木马病毒挂马技术及其防范措施。

7. 实验步骤：（1）搭建实验环境，选择一台计算机作为实验主机；（2）在实验主机上安装木马病毒，模拟木马病毒挂马过程；（3）分析木马病毒挂马原理和常见手段；（4）研究防范木马病毒挂马的方法和技巧；（5）总结实验结果，撰写实验报告。

8. 实验环境：实验主机：Windows 10操作系统，Intel Core i5处理器，8GB内存；实验软件：木马病毒生成器、杀毒软件、网络监测工具等。

9. 实验过程：（1）搭建实验环境，安装木马病毒；（2）模拟木马病毒挂马过程，记录实验数据；（3）分析实验数据，总结木马病毒挂马原理和常见手段；（4）研究防范木马病毒挂马的方法和技巧；（5）撰写实验报告。

10. 实验结论：1. 木马病毒挂马原理：木马病毒挂马是指攻击者利用木马病毒在目标主机上植入恶意代码，通过篡改系统文件、篡改注册表、修改启动项等方式，使恶意代码在系统启动时自动运行。

攻击者可以通过远程控制恶意代码，窃取用户隐私、控制计算机、传播其他恶意软件等。

2. 木马病毒挂马常见手段：（1）利用系统漏洞：攻击者通过利用操作系统或软件的漏洞，在目标主机上植入木马病毒；（2）钓鱼邮件：攻击者发送含有恶意链接的钓鱼邮件，诱使用户点击，从而感染木马病毒；（3）下载恶意软件：用户下载含有木马病毒的软件，在安装过程中被植入木马病毒；（4）恶意网站：攻击者搭建恶意网站，诱导用户访问，从而感染木马病毒。