计算机病毒及其防范技术实验报告,计算机病毒的防治实验报告(范文).doc

计算机病毒的防治实验报告(范文).doc

计算机病毒的防治实验?报告计算机病毒的防?治实验报告 ? 篇一：?

计算机病毒?及其防范技术实验报告? 计算机病毒及其防范?技术 课程实验报告 ?项目名称： 对?于特定病毒的查杀程序? 姓名： 雷雨?诗日期： 20?1X年4月22日

? 一、项目简介：? 针对教员给出?的病毒源代码(完整版?)，通过对特征码的扫?描的方式，编写的两个?专杀程序。这两个程序?分别通过对两种特征码?的扫描进行特征码的扫?描，其中简化版针对固?定函数名的病毒进行查?杀，完整版可查杀函数?名变化的变种病毒。 ? 二、实现原理：? 对于教员给?出的病毒，通过分析，?得出一种比较简单的查?杀方法： 通过?对函数名的匹配，找到?受感染的文件，定位m?ain函数中插入的病?毒函数调用的位置，在?该函数前插入“//”?将其注释掉，恢复原来?函数功能。 int ?j = FileCd?e[i2].find?( vir; //匹?配中毒文件 int ?k = FileCd?e[i2].find?( //vir; /?/匹配已查杀的文件 ?if(k!=-1) ?{ cut Find?FileData.c?FileName 已?杀！！！\n bre?ak; } if(j?!=-1) { Fi?leCde[i2].?insert(j, ?// //对病毒进行?清除 cut Fin?dFileData.?cFileName ?清除成功！！！！\n? break; } ?通过交流课，有同学提?出可以通过对函数名进?行变形的方法躲避查杀?。针对有此特性的病毒?，我得出另一种查杀方?法，对于非函数名的特?征码进行扫描，通过其?行为方式进行查杀。具?体来讲，当通过“//?STRAT”这一特征?码找到病毒后，由于已?知该病毒是在main?函数后第一的“{”后?加入一行病毒调用函数?，可通过直接删除改行?的方法恢复被感染文件?。 if(FileC?de[0] == /?/START )//?找到被感染的文件 {? cut FindF?ileData.cF?ileName :已?携带了病毒!\n i?d=1; } ．．．?．．． fr(int? i2 = Inse?rtLc;i2 Fi?leLen;i2++?)//对病毒进行清除? { int j =? FileCde[i?2].find( {? if(j!=-1 ?id==1) { }? FileCde[i?2+1]= // ?cut FindFi?leData.cFi?leName 清除成?功！！！！\n br?eak; } ?三、运行环境 ind?7 64位旗舰版(理?论上通用于其他系统)? 编译工具： ?Micrsft Vi?sual C++ ? 6.0 四?、过程演示： ? 一)??化版 ?1.对于被感染的文件? 1.cpp ? 2.用简化版查杀? 可知 1.cp?p杀毒成功，1 ?(2).cpp以被杀?过 3.查杀后?效果 二)完整版 ? 1.杀前1 ?(2).cpp文件 ?特征码 病毒函数 ? 2.进行杀毒 ? 3.杀毒后代码 ? ? 篇二：

? 201X15张三-?计算机病毒实验报告 ?计算机与信息学院 《?计算机病毒与反病毒》?实验报告 学生姓名：? 学 号：? 专业班级：? 计算机科学与?技术09-2班 20?1X 年 5 月15? 日 说 明 ?1．本实验报告是《计?算机病毒与反病毒》课?程成绩评定的重要依据?，须认真完成。 ? 2．实验报告严禁出?现雷同，每位同学须独?立完成。若发现抄袭，?抄袭者和被抄袭者本课?程的成绩均以零分计。? 3．实验报告?要排版，格式应规范，?截图一律采用JPG格?式(非BMP格式)。?为避免抄袭，用图像编?辑软件在截图右下角“?嵌入”自己的学号或姓?名。实验报告的格式是?否规范、截图是否嵌入?了自己的学号或姓名，?是评价报告质量的考量?因素。 4．实?验报告须说明文字与实?验截图相配合，若只有?说明文字，或只有截图?，则成绩为不及格。 ? 5．只提交实验?报告电子版。在5月3?1日前，通过电子邮件?发送到hfutZRB?@16 3.，若?三天之内没有收到内容?为“已收到”的回复确?认Email，请再次?发送或电话联系任课老?师。 6．为了便于归?档，实验报告rd文档?的命名方式是“学号姓?名-计算机病毒实验报?告.dc”，如“20?1X15张三-计算机?病毒实验报告.dc”?。 注意： 提?交实验报告截止日期时?间是 实验一 程序的?自动启动

一、?实