引导型病毒实验

最新推荐文章于 2023-11-19 16:24:29 发布
最新推荐文章于 2023-11-19 16:24:29 发布
阅读量2.7k 收藏 38
点赞数 5
分类专栏: 计算机病毒与恶意代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44558065/article/details/109001971
版权

本次进行引导型病毒的实验
实验环境:Windows 2003、CentOS 7、MSDOS
一、MSDOS安装过程:
新建虚拟机,为了方便,选择典型
在这里插入图片描述
稍后安装
在这里插入图片描述
在其他中选择MS-DOS
在这里插入图片描述
下一步,选择安装位置
在这里插入图片描述
分配空间,设置0.5G
在这里插入图片描述
下一步,完成
在这里插入图片描述
将ios映像文件添加进去 网络适配器:仅主机
在这里插入图片描述
开启虚拟机,进行安装,持续agree、next和ok,最后点击reboot重启
重复agree、next和ok,直到MBR,选择yes
选择安装目录C:\dos71目录,再选择DOS commands only安装。并取消DOS add-on的安装复选项。然后持续yes和next,至下图
在这里插入图片描述
选择enable umb memory,在下一个页面里选择 load both ,然后持续next和ok完成安装
至此,所需环境安装完成,搞个快照
在Windows 2003中拖入Masm6.15.zip,解压文件,并将解压文件路径复制,添加到环境变量中,(记得加**;**)
在cmd中,输入ml,查看是否加入环境变量成功
在这里插入图片描述
新建src文件夹,将病毒源码bv.sam复制在src中,利用ml命令编译病毒源码,生成bv.com
在这里插入图片描述
打开src文件夹,发现生成了两个新的文件
在这里插入图片描述
将其中的bv.com文件复制到CentOS 7中
在这里插入图片描述
利用下面三条命令分别生成virus.img和empty.img,将生成的这两个文件复制到物理主机中备用。

dd if=bv.com of=virus.img bs=512 count=1
dd if=/dev/zero of=virus.img skip=1 seek=1 bs=512 count=2879
dd if=/dev/zero of=empty.img bs=512 count=2880

在这里插入图片描述
看到文件夹中新增了两个文件
在这里插入图片描述
在MS-DOS的设置中添加一个软盘,把virus.img添加进去
在这里插入图片描述
打开虚拟机,出现笑脸不断移动
在这里插入图片描述
任意键出现-
在这里插入图片描述
将病毒软驱virus.img从系统中取出,然后再重启系统
仍会有笑脸,但是任意键后可进入系统,说明硬盘已被感染
在这里插入图片描述
将创建的空白软盘empty.img插入MS-DOS,重新启动系统
仍会有笑脸
将虚拟机恢复至快照,将将软盘empty.img重新插入,重启系统
仍会有笑脸,说明干净的empty.img已经被感染。

引导病毒概述
Yo_ol的博客
04-03 3352
引导病毒,也叫开机病毒,主要感染计算机主引导扇区和引导扇区的一类计算机病毒;其中,感染主引导扇区的病毒称作MBR病毒,感染引导区的病毒称为BR病毒
计算机病毒——32位文件病毒
Yo_ol的博客
04-25 2273
实验目的:(1)了解文件病毒制造基本原理; (2)了解病毒的感染、破坏机制、进一步认识病毒程序; (3)掌握文件病毒的特征和内在机制; 实验环境:Win2000\Win9X\WinNT\WinXP 实验内容:用PE分析器对比分析文件感染病毒后的变化 病毒引导说明: 文件病毒,没有引导部分演示 病毒传染说明: 传染范围:Virus.exe所在目录 传染目标:可执行文件(.exe) ...
计算机病毒引导实验,《计算机病毒实验一:引导病毒实验
weixin_39622628的博客
07-14 1754
《计算机病毒与防护技术》课程必做实验实验报告,内涵完整程序代码。实验一:引导病毒实验实验报告题目:引导病毒实验 姓名:王宇航 学号:09283020 实验环境:VMWare Workstation 5.5.3 MS-DOS 7.10 操作系统:windows 系统 XP(√) 2003( ) 其他: 软件:VMWare Workstation 5.5.3 winbaicai 硬件环境:CP...
计算机病毒引导实验,大学计算机病毒实验引导病毒实验报告.pdf
weixin_35715235的博客
07-14 576
精品文档实验引导病毒实验1. 实验目的通过实验, 了解引导病毒的感染对象和感染特征, 重点学习引导病毒的感染机制和恢复感染染毒文件的方法,提高汇编语言的使用能力。2. 实验内容本实验需要完成的内容如下:引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制;阅读和分析病毒的代码。D...
引导病毒
aian53516的博客
05-12 2157
引导病毒 (以鬼影病毒为例子) 引导病毒指寄生在磁盘引导区或主引导区的计算机病毒。 此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点, 在引导系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。 按照引导病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。 主引导记录病毒感染硬盘的主引导区,如大麻病毒、2708病毒、火炬病...
DOS平台引导病毒初探
weixin_33826268的博客
05-08 643
DOS平台的病毒已经是过去时了,但是学习知识还得从简单学起。 今天就来研究一下DOS平台的引导病毒,参考资料为刘功申老师编著的《计算机病毒及其防范技术》(第2版),以第一个实验为例。 实验环境:虚拟机 上代码先: ;bv.asmbvsegment;定义段assumecs:bv,ds:bv,es:bv;声明段与寄存器的...
引导病毒
04-26
本次实验报告详细记录了一次关于引导病毒实验过程,深入探讨了其感染机制及实验现象。 ### 实验环境 实验在Windows XP或其他操作系统下进行,硬件配置为4GB内存,使用虚拟机VMWare搭建MS-DOS7.10环境,以模拟...
清华大学出版:引导病毒分析与防治实战教程
"《计算机病毒分析与防治简明教程》是一本专门针对计算机病毒研究与防护的教材,由清华大学出版社发行,本章节专注于引导病毒的分析与防治。章节内容包括以下几个关键知识点: 1. 教学目标: - 系统引导过程:...
计算机病毒实验报告.pdf
06-24
系统病毒利用在开机引导时窃获的 INT 13 控制权,在整个计算机运行过程中随时监视软盘操作情况,趁读写软盘的时机读出软盘引导区,判断软盘是否染毒,如未感染就按病毒的寄生方式把原引导区写到软盘另一位置,把...
引导病毒原理
todototry的专栏
02-01 4255
引导病毒原理   作者:不详 文章来源:来自 Internet 点击数: 0 更新时间:2003-11-12
Masm6.15.zip
07-17
Masm6.15. masm6.15是一款功能强大的汇编语言编译器,这款软件主要用于高级架构式的循环、程序调用,以及轮替,功能强大,绿色小巧,感兴趣的朋友欢迎来下载使用!
计算机病毒引导实验,东华大学计算机病毒实验引导病毒实验报告.doc
weixin_29796905的博客
07-14 711
东华大学计算机病毒实验引导病毒实验报告实验引导病毒实验1. 实验目的通过实验,了解引导病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染染毒文件的方法,提高汇编语言的使用能力。2. 实验内容本实验需要完成的内容如下:引导阶段病毒由软盘感染硬盘实验。通过触发病毒,观察病毒发作的现象和步骤,学习病毒的感染机制;阅读和分析病毒的代码。DOS运行时病毒由硬盘感染软盘的实现。通过触...
计算机病毒引导实验,东华大学计算机病毒实验引导病毒实验报告
weixin_39645308的博客
07-14 565
东华大学计算机病毒实验引导病毒实验报告 (30页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!11.90 积分实验引导病毒实验1. 实验目的 通过实验,了解引导病毒的感染对象和感染特征,重点学习引导病毒的感染机制和恢复感染染毒文件的方法,提高汇编语言的使用能力。 2. 实验内容本实验需要完成的内容如下: 引导阶段病毒由软盘感染硬盘实验。通过...
计算机病毒分析与对抗————4、引导病毒
Fly_鹏程万里
04-24 4587
1、硬盘结构简介硬盘的三个基本参数(CHS):柱面数(Cylinders:表示硬盘每一面盘片上有几条磁道,最大为1023(用10个二进制数存储)磁头数(Header):表示磁盘总共有几个磁头,也就是有几面盘片,硬盘是由多个盘片组成的,而每个盘片上都有一个读写磁头负责该磁片的读写操作,磁头数最大为255扇区数(Sectors):表示每一条磁道上有几个扇区,最大为63(用6个二进制位存储)。每个扇区一...
COM病毒实验原理
最新发布
m0_73734159的博客
11-19 754
了解COM病毒的原理,掌握COM病毒的分析及其修改过程。
病毒实验
weixin_34248487的博客
03-07 268
title: viruslab1 date: 2015-12-30 20:18:39 categories: virus tags: virus --- 工具:vs2012 ollydbg part1 步骤1:编写内嵌汇编程序add.c 计算x+y 并调用printf()函数输出结果 int add(int x,int y) { __asm{ //返回x+y的值 } } i...
DOS平台COM文件病毒初探
weixin_33963189的博客
05-09 1145
实验环境同上一篇 上代码: CSEGSEGMENTASSUMECS:CSEG,DS:CSEG,SS:CSEG,ES:CSEGmainPROCNEARmainstart:CALLvstart;病毒的代码开始处vstart:POPSI;得到当前地址MOVBP,SI;保存当前地址;PUSHSI...
COM病毒概述以及实验操作
Yo_ol的博客
03-29 6644
计算机病毒,COM病毒概述和实验过程
COM病毒概述以及实验操作文档
Yo_ol的博客
04-12 846
COM病毒是一种通过利用Windows操作系统中的“组件对象模”(Component Object Model,COM)技术传播的计算机病毒。这个程序可以在Windows操作系统中创建新的COM对象,将恶意代码注入到目标系统中,并开始自我复制和传播。通过上述实验,我们可以了解COM病毒的原理和工作方式,并学习如何防御和清除它们。使用反病毒软件或其他安全工具对病毒进行分析,并了解它是如何感染目标系统、自我复制和传播的。同时,了解如何检测和清除COM病毒,并研究如何防止它们继续感染其他系统。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值