《计算机病毒的清除实验报告精选 》由会员分享,可在线阅读,更多相关《计算机病毒的清除实验报告精选 (23页珍藏版)》请在金锄头文库上搜索。
1、精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 1 / 24计算机病毒的清除实验报告计算机病毒与反病毒实验报告学生姓名:学 号:专业班级: 计算机科学与技术 09-2 班2012 年 5 月 15 日说 明1本实验报告是计算机病毒与反病毒课程成绩评定的重要依据,须认真完成。2实验报告严禁出现雷同,每位同学须独立完成。若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。3实验报告要排版,格式应规范,截图一律采用 JPG格式。为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。4实
2、验报告须说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。5只提交实验报告电子版。在 5 月 31 日前,通过电子邮件发送到 hfutZRB,若三天之内没有收到内容为“已收到”的回复确认 Email,请再次发送或电话联系任课老师。6为了便于归档,实验报告 Word 文档的命名方式是精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 2 / 24“学号姓名-计算机病毒实验报告.doc” ,如“200912345 张三-计算机病毒实验报告.doc” 。注意:提交实验报告截止日期时间是实验一 程序的自动启动一、实验目的验证利用注册表特殊键值自动启动程序的方法;
3、检查和熟悉杀毒软件各组成部分的自动启动方法。二、实验内容与要求在注册表自动加载程序主键中,添加加载目标程序键值,重启操作系统,检查是否能自动成功加载目标程序。罗列 5 或 5 个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果能自动启动目标程序的键值分别有:本地系统永久自动启动:精品文档2016 全新精品资料-全新公
4、文范文 -全程指导写作 独家原创 3 / 24HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun本地系统一次自动启动:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce 硬软件配置的永久自动启动:HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionRun硬软件配置的一次自动启动:HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersion
5、Runonce 系统服务的永久自动启动:HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices 指派程序:利用HKEY_CURRENT_MACHINESoftwareMicrosoftWindowsCurrentVersionRun键值启动 QQ 程序。win+R 进入注册表打开该位置新建可扩充字符串值,键值名为QQ 自动启动,键值数值为 QQ主程序的位置,如图:精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 4 / 24设置完成后,开机重启目测 QQ 程序是否开机启动,效果如图:计算机
6、与信息学院计算机病毒与反病毒课程作业学生姓名:学 号: 20112529专业班级: 计算机 11-3 班2014 年 06 月 24 日说 明1本课程作业报告是计算机病毒与反病毒课程成绩评定的重要依据,须认真完成。2报告内容严禁出现雷同,每位同学须独立完成。若发现抄袭,抄袭者和被抄 袭者本课程的成绩均以零分计。 3要排版,格式应规范,截图一律采用 JPG 格式。为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。4说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。5只提交报告电子版
7、。在规定的日期内,通过电子邮精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 5 / 24件发送到 hfutZRB,若三天之内没有收到内容为“已收到”的回复确认 Email,请再次发送或电话联系任课老师。6为了便于归档,实验报告 Word 文档的命名方式是“学号姓名-计算机病毒实验报告.doc” ,如“201112345 张三-计算机病毒课程报告.doc” 。注意:提交报告截止日期以 QQ 群通知时间为准,若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。实验一 程序的自动启动一、实验目的验证利用注册表特殊键值自动启动程序的方法;检查和熟悉杀毒软件各组成部分的
8、自动启动方法。二、实验内容与要求在注册表自动加载程序主键中,添加加载目标程序键值,重启操作系统,检查是否能自动成功加载目标程序。罗列 5 或 5 个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。三、实验环境与工具操作系统:Windows XP/Windows Vista/Windows 7工具软件:,AutoRuns,或其他注册表工具软件;杀精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 6 / 24毒软件四、实验步骤与实验结果一)按启动文件夹的方法1、 “启动”文
9、件夹是最常见的自启动文件夹。可以打开“开始”菜单“所有程序” ,在所有程序里面可以找到“启动”文件夹找到“启动”文件夹的位置,在其中加入 WPS 的 word的快捷方式,就可以在电脑开机时自启动 word 了在 AutoRuns 中可以看到如下图中的结果,WPS 文字的快捷方式在自启动项中。二)利用注册表键值来实现程序的自启动1、 “Run”键值-在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 新建一个 wps_excel 数值数据为“C:Program FilesKingsoftWPS Office Personalo
10、ffice6” 可以实现 WPS 表格的自启动。在AutoRuns 中可以看到下图内容:2、 “Load”键值-将HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad 中的数值数据更改为 C:Program FilesKingsoftWPS Office Personaloffice6”,在AutoRuns 中可以看到下图内容:精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 7 / 243、 “Userinit”键值-用户可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft Windo
11、wsNTCurrentVersionWinlogonUserinit 中添加自启动程序4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一个建了 ppt 键值,其数值数据为“c:program fileskingsoftwps office personaloffice6”,可实现 WPS 幻灯片程序的自启动。5、在 HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit 中可以添加自启动程序6、 “RunOnce”键值-在HKEY_CURRENT_USERSoftwareM
12、icrosoftWindows CurrentVersionRunOnceSetup,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceSetup新建一个“金山卫士”键值,其数值数据为C:Program Filesksafe,可以实现“金山卫士”程序的自启动重启之后,先后启动了 WPS 文字,金山卫士,WPS 表格和 WPS 幻灯片。五、思考题精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 8 / 24杀毒软件为什么要分成几个部分各自自动启动?答:杀毒软件的各个进程相互监视,以免病毒杀掉杀毒软
13、件进程,终止杀毒软件杀毒。杀毒软件自动启动过程分为两个部分:一、修改 RUN子键值启动的托盘程序;二、修改 Services 中子键值实现自动启动的驱动核心程序。 Services 是 Windows 中加载的服务,它的级别较高,用于最先加载。即使用户进入计算机开始工作之前杀毒软件核心部分已经开始运行,进行了系统关键位置的扫描清楚。保证了在病毒自动加载运行之前将其杀掉。系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速度故应该放在最后启动。六、实验体会与小结本次实验中所采用的是 win7 虚拟机。遇到的问题,起初在“Load”键值中的数值数据中填入的程序目标位置,结果程病毒理论
14、与防御技术实验报告2015 年 3 月 1 日实验一:*一、实验目的1)掌握 PE 文件格式。 2)了解 PE 病毒原理。二、实验步骤精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 9 / 241)阅读 CVC 杂志。2)学习使用 PE Explorer 查看不同 PE 结构文件格式,如 exe 和 dll。 3)文件型病毒演练。a)实验测试的示例程序包由教师提供,解压后请从病毒包中取得拷贝在当前解压目录中即可运行病毒程序进行测试。b)为了保持测试的一般性,我们采用的是一个常见的软件 ebook;该测试包即为 ebook 安装目录下的所有程序。c)测试时请依照软件提示进行,在测试中,我们发现该测试包还具有典型性特点:其中 和 可以看成一组,它们在感染后能够明显的体现病毒的基本特征,故而杀毒软件 Norton 能够比较及时的查出是病毒程序;而 和 是另一类程序,它们在感染后很好地体现了病毒的隐藏的特征,在运行
