实验一脚本及恶意网页病毒

实验一脚本及恶意网页病毒实验

一、实验目的

通过实验了解脚本病毒的工作原理。

二、实验要求

了解网页脚本病毒的基本概念，了解网页脚本病毒的工作流程。

三、实验原理

1.网页病毒的工作过程如下：

第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文件或JAVA小程序组成，病毒制作者将其写入网页源文件中。

第二步:用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹中。

第三步:脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装的文件还原为.exe文件后再执行，执行任务包括:完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等。

第四步:网页病毒完成入侵，在系统重启后病毒体自我更名、复制、再伪装，接下来的破坏依病毒的性质正式开始。

2.网页脚本病毒的技术原理。

病毒形成的罪魁祸首就是WSH和Microsoft Internet Explorer漏洞。WSH 架构于ActiveX 之上，是在Windows平台上独立于语言的脚本运行环境，可以实现Windows上的各种控制操作。

在网页中使用JAVASCRIPT、VBSCRIPT、ACTIVEX等网页脚本语言，结合WSH

的功能，利用多种网络漏洞实现病毒代码的嵌入。

（1）IE的漏洞：错误的MIME（Multipurpose Internet Mail Extentions），多用途的网际邮件扩充协议头，Microsoft Internet Explorer浏览器弹出窗口，Object类型验证漏洞等。

（2）网页组件漏洞：JavaApplet、JavaScript、ActiveX等组件。

四．实验步骤

(一).创建网页脚本病毒

1．打开实验中要运行的脚本代码，如下图所示：

2.打开创建网页的代码，如下所示:

3.将其另存到桌面上为创建.HTML

4.创建后在桌面上显示如下：

5.双击运行创建.HTML文件，出现如下界面：

6.单机允许组织内容，安全警告选择是，允许交互，结果如下所示：

7.打开本地磁盘C盘显示运行创建.HTML产生的TEST.HTML，但是为0Kb.

（二）网页脚本病毒拷贝实验

1.打开拷贝代码，显示拷贝的内容是C盘下的TEST.HTML，并将其显示在桌面上。

2.将其另存到桌面上，名为“拷贝.HTML”

3.双击桌面上的拷贝.HTML,允许文件的运行活动内容。

4.观察到桌面上出现了TEST.HTML,文件，说明感染成功。

（三）脚本病毒的删除实验

1.打开删除的代码

2.同样另存为删除.HTML

3.允许运行阻止内容，确定交互。

4.运行过之后删除.HTML 之后，桌面上的TEST.HTML 就被删除掉了。

（四）脚本病毒的修改实验

1.代开源代码，此次修改实验的目的是将C盘下的TEST文件写入两行内容，即

“由网页脚本的方式修改已存在文件内容成功”和“This is a test.”。

2.另存到桌面上为修改.HTML。

3.允许阻止内容，允许交互。

4，观察到此时的TEST.HTML 大小变成1KB 了。

5.使用记事本将其打开，内容正是脚本文件要写入的两句话，实验成功。

通过这次实验，我充分认识到脚本病毒理论知识的重要性，并且亲身实践操作，

对脚本病毒进行分析，脚本病毒的危害是很大的，运行它之后，可以在你的电脑上创建文件，拷贝文件，删除文件，甚至可以修改你文件中的内容，所以在平时的计算机使用中，要养成良好的习惯，注意防范脚本病毒，并且在实验中充分了解了虚拟机的各种应用。