计算机病毒实验报告-1
(6页)
本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!
9.9 积分
2014-2015年第2学期系列1实验1 (20 分)实验2 (20 分)实验3 (20 分)实验4 (20 分)扩展题 (20 分)总分评分系列2编程题 (80 分)扩展题 (20 分)评分病毒理论与防御技术实验报告实验名称实验一:主流病毒分析成员学号0607210106072102060721030607210406072105成员姓名刘陈二张三李四王五成员贡献组长,负 责实验1,2组员,协 助完成实 验2组员,负 责实验3,4组员,负 责思考题协同实 ,他成 员其完 组助学验成员评分9070958060成员签名实验评分2015年3月1日实验一:一、实验目的1) 掌握PE文件格式。2) 了解PE病毒原理。二、实验步骤1) 阅读CVC杂志。2) 学习使用PE Explorer查看不同PE结构文件格式,如exe和dll。3) 文件型病毒演练。a) 实验测试的示例程序包由教师捉供,解压后请从病毒包中取得Virus. exe拷贝 在当前解压目录中即可运行病毒程序进行测试。b) 为了保持测试的一般性,我们采用的是一个常见的软件ebook;该测试包即为 ebook安装目录下的所有程序。c) 测试时请依照软件提示进行,在测试中,我们发现该测试包还具有典型性特点: 其中ebookcode. Exe和KeyMaker. exe可以看成一组,它们在感染后能够明显的体 现病毒的基本特征,故而杀毒软件Norton能够比较及时的查出是病毒程序;而 ebookedit, exe和ebrand-it. exe是另一类程序,它们在感染后很好地体现了病 毒的隐藏的特征,在运行初期,杀毒程序很难查出其为病毒程序,只冇在该程序感 染其他可执行程序,在宿主程序中添加4k的节时,杀毒软件检测到该行为时才能 判断是病毒程序。三、思考题1、详细记录实验步骤、现彖、问题。?实验现彖:DPE文件格式按节组织(section) ->中病毒之后section number变多(多了一个IS节)中病毒之后Address of entry point程序入口点变化(调用子程序SUB_L0066D58B)2)中病毒文件中病毒文件也具有了感染其他文件的功能。JPE Explorer D:\hbt ools\IASI. EXEExplocer - D:\virus\Track 1 Virus 命药文EXE、Y 3 UJ &囲H JT ◎屮以巳昭U尊紛SFCTION HFADFRSSECTION HEADERSHdrre000000牘 |00畑00 ],?1M Cl K: X Ioxog^o | QVrX^d Sc* Vitual Add^ss SiwMRawDotd Pcrtec tc RewD&b CMixtwstict Pererva D»iK*one3OOXd8d8n 0£D1 兀 00b 0K03C00n OXKKADDh 6£C0C020n003008 OOHBOXh OXKDEXh OXOCOOCh COOOXO力g VituilSee WTAddzi Seed Raw 0*^ Fortti ioRt/«Deia C^rKiweftct Porir^ Dreciwiw? .T OOTO38Kh 000170X11 OXTCCOOh OCCO&U«h 6C00033>OOMm> OWlCOXh ooxxcoa. otmoota OOMOXO OWlEOXh 0OW6SW (WFCOUhoaoamchOXI>6O0h4aao4n^OOOOOCOthoxn^a)>.C0003040-.OXOXOCh0»XG03hCOOOXHChmpoitTat*OJOWXhOXTBAOCh62WTO>Rejection 叫? b«00X0736OOGIBOCOhOXCC800nOCOOCOOOncooaxech? .3aOOXOCOChcocicocoh0X0C2OH4C000W>.?.如COXCODChCOCWCOOhOXOCEOhooxm«j>CXOXUCh?3oaxccochCOGIEOCOhaiDC400nOCOC€€OhcxnxMChIrr^ot Tatie? retocooxaoohcooiroxhOXOXOOaOCOCGAOChE200XahRcio^on Table? 1$coxccwC0C260XhoxaEO>.ococooo>.ExcoaxhLeoe*wl? Sedian h ponied to t$* header [Csl be cddcdl S*ch3T» it ponlfti to S C g Dm畑叙 但今 X d? - S^dior^ hw r0 reiei«x« iMep be deeiedlSize d R^w C 3 PoWet Io Ran Deta□ EOf E 加 Dm OX00200n OXOCEOChLegcrid? ? Sectix* is pDi-t^d to ty header (Canl be ddelsdl? Sectkn is panned to tp D血 DZ&w 问6» te cq■ ? Section has ro le^rerce |Ma/ be dekted)1S : I coat li of EOF Ext rd (Uu: (I € : cer p^itiai: anewa.⑸4S z Umiagf (actim <.t>(01 fxtewfc T«d IU rw file « 111.1_ n ■£ Explorer - D:\hbtool«\lASi. EXE1E Explorer 1>:\virus\Track 1I Virus S&aple\
天天文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。