腳本病毒實驗_第1頁
腳本病毒實驗_第2頁
腳本病毒實驗_第3頁
腳本病毒實驗_第4頁
腳本病毒實驗_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、桂林電子科技大學 數(shù)學與計算科學學院實驗報告 實驗室:06303 實驗日期:2014年 10月 21日院(系)數(shù)學與計算科學學院 學號姓名成績課程名稱網(wǎng)絡與信息安全實驗實驗項目名 稱 腳本病毒實驗【實驗內(nèi)容】 腳本實驗平臺根據(jù)用戶指定需求,自動生成腳本病毒代碼,并在界面中呈現(xiàn)給用戶,用戶可以編輯代碼,運行腳本,觀察腳本運行現(xiàn)象,并分析腳本實現(xiàn),腳本實驗具體內(nèi)容包括:復制病毒副本到系統(tǒng)文件夾;復制病毒副本到啟動菜單;禁止“運行”菜單;禁止“關閉系統(tǒng)”菜單;禁止顯示桌面所有圖標;禁止“任務欄”和“開始”;禁止“控制面板”;修改“IE”默認頁?!緦嶒炘怼磕_本病毒通常是JavaScript或VBSc

2、ript等語言編寫的惡意代碼,一般帶有廣告性質(zhì),會修改IE首頁、修改注冊表等信息,對用戶計算機造成破壞。通過網(wǎng)頁進行的傳播的病毒較為典型,腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、紅色代碼(Script.Redlof)等。典型的腳本病毒通過郵件方式進行傳播,如圖2.4.11所示的代碼為病毒通過向Outlook中的地址簿中聯(lián)系人地址發(fā)送郵件,從而將病毒代碼以附件的形式廣泛傳播到互聯(lián)網(wǎng)其它主機?!緦嶒灜h(huán)境】 Windows實驗臺【實驗步驟】 打開Windows實驗臺,點擊桌面“病毒實驗”,選擇

3、“腳本病毒實驗”,進入其實施面板,如圖。腳本病毒代碼分析和查看分別選擇相應的腳本文件,學生用戶即可查看腳本病毒代碼。在界面左側(cè)功能選擇區(qū)選擇實驗名稱,用戶在界面右側(cè)將會看到該腳本病毒的全部代碼。如圖2.4.13所示。圖2.4.13學生用戶如需要編輯腳本病毒代碼,用戶在界面右側(cè)將會看到該腳本病毒的全部代碼,在此基礎上編輯代碼,將會生成用戶自定義的腳本病毒,點擊“保存腳本”按鈕將把編輯好的腳本文件永久保存,如果編輯過程出現(xiàn)錯誤或者異常,點擊“重置腳本”將恢復最初的腳本代碼。實驗進行前,要先點擊“初始化病毒工具”按鈕,對其實驗所需的工具進行初始化;在實驗過程中,如果所需的工具被殺毒軟件查殺,要再次點

4、擊“初始化病毒工具”按鈕,對工具重新進行初始化,以便實驗順利進行。腳本實現(xiàn)的步驟為:執(zhí)行(或恢復)腳本;關閉EXPlorer進程;打開EXPlorer進程;查看腳本是否生效。病毒攻擊實驗1 -復制病毒副本到系統(tǒng)文件夾在界面左側(cè)功能選擇區(qū)選擇實驗名稱“復制病毒副本到系統(tǒng)文件夾”。開始進行實驗,運行腳本病毒代碼,然后打開系統(tǒng)目錄,如圖所示,可以看到病毒副本(Win32system.vbs)已經(jīng)出現(xiàn)。開始恢復實驗,運行恢復代碼,如圖所示;然后再次查看系統(tǒng)目錄,用戶會發(fā)現(xiàn)剛剛出現(xiàn)的病毒副本文件已經(jīng)被清除。病毒攻擊實驗2 -復制病毒副本到啟動菜單在界面左側(cè)功能選擇區(qū)選擇實驗名稱“復制病毒副本到啟動菜單”

5、。開始進行實驗,運行腳本病毒代碼,然后打開系統(tǒng)目錄,可以看到開始菜單啟動項中新增加了腳本病毒W(wǎng)in32system.vbs,如圖2.4.16所示,下次開機將會自動執(zhí)行發(fā)作。圖2.4.16開始恢復實驗,運行恢復代碼,然后再次查看系統(tǒng)目錄,用戶會發(fā)現(xiàn)剛剛出現(xiàn)的病毒副本文件已經(jīng)被清除。病毒攻擊實驗3 -禁止“運行”菜單在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止運行菜單”。開始進行實驗,運行腳本病毒代碼,然后打開開始菜單,如圖2.4.17所示,“運行”已被禁止。圖2.4.17開始恢復實驗,運行恢復代碼,然后再次打開開始菜單,選擇“運行”,可以看到運行功能已經(jīng)恢復。病毒攻擊實驗4 -禁止“關閉系統(tǒng)”菜單在界

6、面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止關閉系統(tǒng)菜單”。開始進行實驗,運行腳本病毒代碼,然后打開開始菜單,可以發(fā)現(xiàn)“關閉系統(tǒng)”菜單已經(jīng)消失,如圖所示。開始恢復實驗,運行恢復代碼,然后再次打開開始菜單,可以看到“關閉計算機”功能已經(jīng)恢復。病毒攻擊實驗5 -禁止顯示桌面所有圖標在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止顯示桌面所有圖標”。開始進行實驗,運行腳本病毒代碼,執(zhí)行系統(tǒng)注銷操作,可以發(fā)現(xiàn)桌面所有圖標均已經(jīng)消失,如圖所示。開始恢復實驗,運行恢復代碼,可以發(fā)現(xiàn)桌面所有圖標均已經(jīng)恢復。病毒攻擊實驗6 -禁止“任務欄”和“開始”在界面左側(cè)功能選擇區(qū)選擇實驗名稱,禁止“任務欄”和“開始”。開始進行實驗,運行腳

7、本病毒代碼,然后右鍵點擊開始菜單屬性,會有如圖所示的提示信息,禁止修改任務欄信息。開始恢復實驗,運行恢復代碼,再次修改開始菜單,功能已經(jīng)恢復。病毒攻擊實驗7 -禁止“控制面板”在界面左側(cè)功能選擇區(qū)選擇實驗名稱“禁止控制面板”。開始進行實驗,運行腳本病毒代碼,選擇“開始”菜單下的“設置”,可以看到“控制面板”項消失了,如圖所示。開始恢復實驗,運行恢復代碼,選擇“開始”菜單下的“設置”,可以看到“控制面板”項已經(jīng)恢復了。病毒攻擊實驗8 -修改“IE”默認頁在界面左側(cè)功能選擇區(qū)選擇實驗名稱“修改IE默認頁”。開始進行實驗,運行腳本病毒代碼,然后打開Internet EXPlorer屬性,可以看到“地址欄”默認項已被進

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論