計算機病毒實驗報告

計算機病毒實驗報告

  說 明

  1.本課程作業報告是《計算機病毒與反病毒》課程成績評定的重要依據,須認真完成。

  2.報告內容嚴禁出現雷同,每位同學須獨立完成。若發現抄襲,抄襲者和被抄襲者本課程的成績均以零分計。

  3.要排版,格式應規範,截圖一律採用JPG格式(非BMP格式)。為避免抄襲,用影象編輯軟體在截圖右下角“嵌入”自己的學號或姓名。實驗報告的格式是否規範、截圖是否嵌入了自己的學號或姓名,是評價報告質量的考量因素。

  4.說明文字與實驗截圖相配合,若只有說明文字,或只有截圖,則成績為不及格。

  5.只提交報告電子版。在規定的日期內,透過電子郵件傳送到[emailprotected],若三天之內沒有收到內容為“已收到”的回覆確認Email,請再次傳送或電話聯絡任課老師。

  6.為了便於歸檔,實驗報告Word文件的命名方式是“學號姓名-計算機病毒實驗報告.doc”,如“201112345張三-計算機病毒課程報告.doc”。

  注意:提交報告截止日期以QQ群通知時間為準(一般在考試周下週週三),若因沒有及時提交實驗報告,導致課程成績為“缺考”的,責任自負。

  實驗一 程式的自動啟動

  一、實驗目的`

  (1)驗證利用登錄檔特殊鍵值自動啟動程式的方法;

  (2)檢查和熟悉防毒軟體各組成部分的自動啟動方法。

  二、實驗內容與要求

  (1)在登錄檔自動載入程式主鍵中,新增載入目標程式鍵值(自己指派任意程式),重啟作業系統,檢查是否能自動成功載入目標程式。羅列5或5個以上能自動啟動目標程式的鍵值,並用其中某一個啟動自己指派的程式。

  (2)檢查/分析你所使用的計算機中防毒軟體系統托盤程式、底層驅動程式等組成部分的自動啟動方式。

  三、實驗環境與工具

  作業系統:Windows XP/Windows Vista/Windows 7

  工具軟體:RegEdit.exe,AutoRuns,或其他登錄檔工具軟體;防毒軟體

  四、實驗步驟與實驗結果

  一)按啟動資料夾的方法

  1、“啟動”資料夾是最常見的自啟動資料夾。可以開啟“開始”選單—>“所有程式”,在所有程式裡面可以找到“啟動”資料夾找到“啟動”資料夾的位置,在其中加入WPS的word的快捷方式,就可以在電腦開機時自啟動word了.在AutoRuns中可以看到如下圖中的結果,WPS文字的快捷方式在自啟動項中。

  二)利用登錄檔鍵值來實現程式的自啟動

  1、“Run”鍵值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

  CurrentVersionRun新建一個wps_excel 數值資料為“C:Program FilesKingsoftWPS Office Personaloffice6et.exe” 可以實現WPS表格的自啟動。在AutoRuns中可以看到下圖內容:

  2、“Load”鍵值--將HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的數值資料更改為C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe”,在AutoRuns中可以看到下圖內容:

  3、“Userinit”鍵值--使用者可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit 中新增自啟動程式

  4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一個建了 ppt鍵值,其數值資料為“c:program fileskingsoftwps office personaloffice6wpp.exe”,可實現WPS幻燈片程式的自啟動。

  5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以新增自啟動程式

  6、“RunOnce”鍵值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup,和HKEY_LOCAL_MACHINESOFTWARE

  MicrosoftWindowsCurrentVersionRunOnceSetup新建一個“金山衛士”鍵值,其數值資料為"C:Program FilesksafeKSafe.exe",可以實現“金山衛士”程式的自啟動重啟之後,先後啟動了WPS文字,金山衛士,WPS表格和WPS幻燈片。

  五、思考題

  防毒軟體為什麼要分成幾個部分各自自動啟動?

  答:防毒軟體的各個程序相互監視,以免病毒殺掉防毒軟體程序,終止防毒軟體防毒。防毒軟體自動啟動過程分為兩個部分:

  1、修改RUN子鍵值啟動的托盤程式;

  2、修改Services中子鍵值實現自動啟動的驅動核心程式。 Services是Windows中載入的服務,它的級別較高,用於最先載入。即使使用者進入計算機開始工作之前防毒軟體核心部分已經開始執行,進行了系統關鍵位置的掃描清楚。保證了在病毒自動載入執行之前將其殺掉。系統托盤程式主要用途是方便使用者圖形處理的工具,為了不影響使用者開機速度故應該放在最後啟動。

最近訪問