计算机与通信工程学院
天津理工大学
计算机与通信工程学院
实验报告
2014 至 2015 学年 第 二 学期
课程名称 计算机病毒原理与防治
实验( 二 ) 实验名称 Windows 病毒分析与设计
实验时间 2015 年 6 月 22 日 第 5 节 至 第 6 节
学号姓名 专业
主讲教师 赵春蕾
软件环境 硬件环境
系统软件:运行 Windows 操作系统的 PC 机,具有
MASM32 宏汇编集成编译环境 局域网,终端PC 机。
软件设置:UtraEdit 软件;PEView 软件;Stud_PE 软件
实验目的
1、了解PE文件基本结构;
2、学习使用PE文件查看器对PE 文件进行查看和分析;
3、学习MASM宏汇编的集成编译环境;
计算机与通信工程学院
实验内容(应包括实验题目、实验要求、实验任务等)
(1)文件格式
(2)WinPE 病毒
(3)Macro 病毒
(4)网页病毒
实验过程与实验结果(可包括实验实施的步骤、算法描述、流程、结论等)
4.1 文件格式练习
用Utraedit等16位工具查看此文件夹下的文件 “1-1、1-2、1-2-2、1-3” ,找出不同类型文件
的特点,如果是压缩包,能否从中分析出压缩包中所含文件?
doc文件
1-2.gif
两个gif文件16进制数字的头部信息都是一样的,都是47 49 46 38
2
计算机与通信工程学院
1-2-2.gif
1-3.rar
根据对压缩包十六进制码转化为对应字符,可以查看出压缩包中所含文件
3
计算机与通信工程学院
1-3.zip
4
计算机与通信工程学院
根据对压缩包十六进制码转化为对应字符,可以查看出压缩包中所含文件
2、文件“1-4”缺少后缀名,用同样方法查看它,根据第1步中经验,判断此文件类型,为它补
5
计算机与通信工程学院
出后缀名,验证自己的判断是否正确。写明判断依据。
1-4
该未知文件的头部与PPT文件的头部完全相同,所以猜测为PPT文件
4.2 WinPE文件制作及查看
6
计算机与通信工程学院
1、查看已有的PE文件
在计算机中寻找任意一个PE文件,用UltraEdit、PEViewer等工具分析并查看此PE文件,写出详
细的查看过程,指明此PE文件中的重要信息。
2、编程制作PE文件并查看
利用任何高级程序设计