腳本病毒實驗(共7頁)

1、桂林電子科技大學(xué)(dxu) 數(shù)學(xué)與計算(j sun)科學(xué)學(xué)院實驗報告 實驗(shyn)室：06303 實驗日期：2014年 10月 21日院（系）數(shù)學(xué)與計算科學(xué)學(xué)院 學(xué)號姓名成績課程名稱網(wǎng)絡(luò)與信息安全實驗實驗項目名 稱 腳本病毒實驗【實驗內(nèi)容】 腳本實驗平臺根據(jù)用戶指定需求，自動生成腳本病毒代碼，并在界面中呈現(xiàn)給用戶，用戶可以編輯代碼，運行腳本，觀察腳本運行現(xiàn)象，并分析腳本實現(xiàn)，腳本實驗具體內(nèi)容包括：復(fù)制病毒副本到系統(tǒng)文件夾；復(fù)制病毒副本到啟動菜單；禁止“運行”菜單；禁止“關(guān)閉系統(tǒng)”菜單；禁止顯示桌面所有圖標(biāo)；禁止“任務(wù)欄”和“開始”；禁止“控制面板”；修改“IE”默認頁?！緦嶒炘怼磕_本病毒

2、通常是JavaScript或VBScript等語言編寫的惡意代碼，一般帶有廣告性質(zhì)，會修改IE首頁、修改注冊表等信息，對用戶計算機造成破壞。通過網(wǎng)頁進行的傳播的病毒較為典型，腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、紅色代碼(Script.Redlof)等。典型的腳本病毒通過郵件方式進行傳播，如圖2.4.11所示的代碼為病毒通過向Outlook中的地址簿中聯(lián)系人地址發(fā)送郵件，從而將病毒代碼以附件的形式廣泛傳播到互聯(lián)網(wǎng)其它主機?！緦嶒灜h(huán)境】 Windows實驗臺【實驗步驟】 打開Window

3、s實驗臺，點擊桌面“病毒實驗”，選擇“腳本病毒實驗”，進入其實施面板，如圖。腳本病毒代碼分析和查看分別選擇相應(yīng)的腳本文件，學(xué)生用戶即可查看腳本病毒代碼。在界面左側(cè)功能選擇區(qū)選擇實驗名稱，用戶在界面右側(cè)將會看到該腳本病毒的全部代碼。如圖2.4.13所示。圖2.4.13學(xué)生用戶如需要編輯腳本病毒代碼，用戶在界面右側(cè)將會看到該腳本病毒的全部代碼，在此基礎(chǔ)上編輯代碼，將會生成用戶自定義的腳本病毒，點擊“保存腳本”按鈕將把編輯好的腳本文件永久保存，如果編輯過程出現(xiàn)錯誤或者異常，點擊“重置腳本”將恢復(fù)最初的腳本代碼。實驗進行前，要先點擊“初始化病毒工具”按鈕，對其實驗所需的工具進行初始化；在實驗過程中，如

4、果所需的工具被殺毒軟件查殺，要再次點擊“初始化病毒工具”按鈕，對工具重新進行初始化，以便實驗順利進行。腳本實現(xiàn)的步驟為：執(zhí)行(或恢復(fù))腳本；關(guān)閉EXPlorer進程；打開EXPlorer進程；查看腳本是否生效。病毒攻擊實驗1 -復(fù)制病毒副本到系統(tǒng)文件夾在界面左側(cè)功能選擇區(qū)選擇實驗名稱“復(fù)制病毒副本到系統(tǒng)文件夾”。開始進行實驗，運行腳本病毒代碼，然后打開系統(tǒng)目錄，如圖所示，可以看到病毒副本(Win32system.vbs)已經(jīng)出現(xiàn)。開始恢復(fù)實驗，運行恢復(fù)代碼，如圖所示；然后再次查看系統(tǒng)目錄，用戶會發(fā)現(xiàn)剛剛出現(xiàn)的病毒副本文件已經(jīng)被清除。病毒攻擊實驗2 -復(fù)制病毒副本到啟動菜單在界面左側(cè)功能選擇區(qū)選

5、擇實驗名稱“復(fù)制病毒副本到啟動菜單”。開始進行實驗，運行腳本病毒代碼，然后打開系統(tǒng)目錄，可以看到開始菜單啟動項中新增加了腳本病毒W(wǎng)in32system.vbs，如圖2.4.16所示，下次開機將會自動執(zhí)行發(fā)作。圖2.4.16開始恢復(fù)實驗，運行恢復(fù)代碼，然后再次查看系統(tǒng)目錄，用戶會發(fā)現(xiàn)剛剛出現(xiàn)的病毒副本文件已經(jīng)被清除。病毒攻擊實驗3 -禁止“運行”菜單在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止運行菜單”。開始進行實驗，運行腳本病毒代碼，然后打開開始菜單，如圖2.4.17所示，“運行”已被禁止。圖2.4.17開始恢復(fù)實驗，運行恢復(fù)代碼，然后再次打開開始菜單，選擇“運行”，可以看到運行功能已經(jīng)恢復(fù)。病毒攻

6、擊實驗4 -禁止“關(guān)閉系統(tǒng)”菜單在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止關(guān)閉系統(tǒng)菜單”。開始進行實驗，運行腳本病毒代碼，然后打開開始菜單，可以發(fā)現(xiàn)“關(guān)閉系統(tǒng)”菜單已經(jīng)消失，如圖所示。開始恢復(fù)實驗，運行恢復(fù)代碼，然后再次打開開始菜單，可以看到“關(guān)閉計算機”功能已經(jīng)恢復(fù)。病毒攻擊實驗5 -禁止顯示桌面所有圖標(biāo)在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止顯示桌面所有圖標(biāo)”。開始進行實驗，運行腳本病毒代碼，執(zhí)行系統(tǒng)注銷操作，可以發(fā)現(xiàn)桌面所有圖標(biāo)均已經(jīng)消失，如圖所示。開始恢復(fù)實驗，運行恢復(fù)代碼，可以發(fā)現(xiàn)桌面所有圖標(biāo)均已經(jīng)恢復(fù)。病毒攻擊實驗6 -禁止“任務(wù)欄”和“開始”在界面左側(cè)功能選擇區(qū)選擇實驗名稱，禁止“任務(wù)

7、欄”和“開始”。開始進行實驗，運行腳本病毒代碼，然后右鍵點擊開始菜單屬性，會有如圖所示的提示信息，禁止修改任務(wù)欄信息。開始恢復(fù)實驗，運行恢復(fù)代碼，再次修改開始菜單，功能已經(jīng)恢復(fù)。病毒攻擊實驗7 -禁止“控制面板”在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止控制面板”。開始進行實驗，運行腳本病毒代碼，選擇“開始”菜單下的“設(shè)置”，可以看到“控制面板”項消失了，如圖所示。開始恢復(fù)實驗，運行恢復(fù)代碼，選擇“開始”菜單下的“設(shè)置”，可以看到“控制面板”項已經(jīng)恢復(fù)了。病毒攻擊實驗8 -修改“IE”默認頁在界面左側(cè)功能選擇區(qū)選擇實驗名稱“修改IE默認頁”。開始進行實驗，運行腳本病毒代碼，然后打開Internet EXPlorer屬性，可以看到“地址欄”默認項已被進制更改，如圖所示。開始恢復(fù)實驗，運行恢復(fù)代碼，可以看到“地址欄”默認項已經(jīng)恢復(fù)更改功能?！緦嶒灴偨Y(jié)】 病毒是網(wǎng)絡(luò)