计算机病毒学实验,计算机病毒实验报告

计算机病毒实验报告

发布时间：2020-04-07

说 明

1．本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据，须认真完成。

2．报告内容严禁出现雷同，每位同学须独立完成。若发现抄袭，抄袭者和被抄袭者本课程的成绩均以零分计。

3．要排版，格式应规范，截图一律采用JPG格式(非BMP格式)。为避免抄袭，用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名，是评价报告质量的考量因素。

4．说明文字与实验截图相配合，若只有说明文字，或只有截图，则成绩为不及格。

5．只提交报告电子版。在规定的日期内，通过电子邮件发送到[emailprotected]，若三天之内没有收到内容为“已收到”的回复确认Email，请再次发送或电话联系任课老师。

6．为了便于归档，实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc”，如“20xx12345张三-计算机病毒课程报告.doc”。

注意：提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三)，若因没有及时提交实验报告，导致课程成绩为“缺考”的，责任自负。

实验一 程序的自动启动

一、实验目的

(1)验证利用注册表特殊键值自动启动程序的方法；

(2)检查和熟悉杀毒软件各组成部分的自动启动方法。

二、实验内容与要求

(1)在注册表自动加载程序主键中，添加加载目标程序键值(自己指派任意程序)，重启操作系统，检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值，并用其中某一个启动自己指派的程序。

(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。

三、实验环境与工具

操作系统：Windows XP/Windows Vista/Windows 7

工具软件：RegEdit.exe，AutoRuns，或其他注册表工具软件；杀毒软件

四、实验步骤与实验结果

一)按启动文件夹的方法

1、“启动”文件夹是最常见的自启动文件夹。可以打开“开始”菜单—>“所有程序”，在所有程序里面可以找到“启动”文件夹找到“启动”文件夹的位置，在其中加入WPS的word的快捷方式，就可以在电脑开机时自启动word了.在AutoRuns中可以看到如下图中的结果，WPS文字的快捷方式在自启动项中。

二)利用注册表键值来实现程序的自启动

1、“Run”键值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows

CurrentVersionRun新建一个wps_excel 数值数据为“C:Program FilesKingsoftWPS Office Personaloffice6et.exe” 可以实现WPS表格的自启动。在AutoRuns中可以看到下图内容：

2、“Load”键值--将HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的数值数据更改为C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe”，在AutoRuns中可以看到下图内容：

3、“Userinit”键值--用户可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit 中添加自启动程序

4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一个建了 ppt键值，其数值数据为“c:program fileskingsoftwps office personaloffice6wpp.exe”，可实现WPS幻灯片程序的自启动。

5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以添加自启动程序

6、“RunOnce”键值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup，和HKEY_LOCAL_MACHINESOFTWARE

MicrosoftWindowsCurrentVersionRunOnceSetup新建一个“金山卫士”键值，其数值数据为"C:Program FilesksafeKSafe.exe"，可以实现“金山卫士”程序的自启动重启之后，先后启动了WPS文字，金山卫士，WPS表格和WPS幻灯片。

五、思考题

杀毒软件为什么要分成几个部分各自自动启动？

答：杀毒软件的各个进程相互监视，以免病毒杀掉杀毒软件进程，终止杀毒软件杀毒。杀毒软件自动启动过程分为两个部分：

1、修改RUN子键值启动的托盘程序；

2、修改Services中子键值实现自动启动的驱动核心程序。 Services是Windows中加载的服务，它的级别较高，用于最先加载。即使用户进入计算机开始工作之前杀毒软件核心部分已经开始运行，进行了系统关键位置的扫描清楚。保证了在病毒自动加载运行之前将其杀掉。系统托盘程序主要用途是方便用户图形处理的工具，为了不影响用户开机速度故应该放在最后启动。

计算机病毒实验报告 相关内容:

一、实验目的与要求1、利用多媒体教室进行一节课的专业教学，教学对象为中学生，教学内容自选，学习内容适合采用多媒体教学手段。2、以Authorware或Flash为开发平台。...

一、《软件技术基础》上机实验内容1．顺序表的建立、插入、删除。2．带头结点的单链表的建立(用尾插法)、插入、删除。二、提交到个人10m硬盘空间的内容及截止时间1．分别建立二个文件夹，取名为顺序表和单链表。...

课程：大学计算机基础 班级 ： ***** 学号：** 姓名：***组别： 同组者姓名： 仪器编号： 实验日期： 实验 windows 2000 操作[实验目的]1.掌握windows 2000的启动和退出。...

一、实验目的１．掌握Word文档的创建、并按指定路径、指定文件名保存文件。２．掌握文档中文字的快速输入并设置：文字的字号、字体、字颜色、行间距、字间距等格式。...

一、实验题目文件和文件夹的管理二、实验目的1.熟悉Windows XP的文件系统。2.掌握资源管理器的使用方法。3.熟练掌握在Windows XP资源管理器下，对文件(夹)的选择、新建、移动、复制、删除、重命名的操作方法。...

院系：机械工程学院工业工程系小组成员：02613126 樊有赟02613136 彭芳琪 02612135 杨欣指导教师：肖锋地点：机械楼工业工程实验室日期：20XX.10.22数据的定量分析一、 实验目的1、 利用计算机应用软件绘制质量管理工具图。...

本学期，在学校领导的正确指导下，实验教学工作取得了可喜的成绩，学生的观察能力和实验能力有了很大的提高，为了更好总结本学期实验教学工作中的经验和教训，特对本学期的实验教学工作总结如下：在学期初，首先制定了本学期的实验教学工...

(一)实验目的1.学会用打上点的纸带研究物体的运动。2.掌握判断物体是否做匀变速运动的方法。3.会利用纸带测定匀变速直线运动的加速度。...

不少朋友都会做实验但是不知道如何写实验报告，那么，今天，第一范文网小编给大家介绍的是物理化学实验报告，供大家阅读参考。物理化学实验报告格式一、 实验目的内容宋体小四号 行距：固定值20磅(下同)二、 实验原理原理简明扼要(必须的...

查看更多>>