计算机数据安全实验指导书

《计算机数据安全实验指导书》由会员分享，可在线阅读，更多相关《计算机数据安全实验指导书（16页珍藏版）》请在金锄头文库上搜索。

1、1、网络炸弹实验【实验目的】1. 了解网页恶意代码的基本概念2. 实验一个简单的“炸弹实验”【实验原理】网页恶意代码确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户 在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技 术的原理并不复杂，所以会被很多怀不良企图者利用，使非常多的用户遭受损失。【实验预备知识点】1. 什么是恶意代码2. 何谓网络炸弹【实验环境】1. 操作系统：WINDOWS2000/ XP2. JDK 版本： Java Standard Edition 1.4.0 以上3. 数据库： Mysql4. 开发语言： JSP5. Web 服务器:Tomacat6

2、. 浏览器 IE5.0、IE6.0【实验步骤】1. 打开恶意代码和脚本病毒 网络炸弹 病毒实验页面，学习页面中列 出的实验要点、恶意代码简介、病毒危害、感染现象中的内容。按照页 面提示配置IE浏览器。点击此栏中的“测试一下”观察效果。分析产生 这个现象的原因，为什么？写入实验报告中。在IE5.0和IE6.0浏览器下 运行有何区别？2. 点击“源代码分析”查看相关的脚本代码，在修改窗口数目文本框中输入 0 到 9 之间的数字（如图 1-1 所示），点击确认后看看代码有何变化，点 击“查看结果”按钮后分别有什么现象，写入实验报告中。3. 点击恶意代码和脚本病毒 网络炸弹 防范方法，学习病毒防范方法

3、，并根据自己的条件进行防范，然后再次进行病毒实验并查看实验结 果，写入实验报告中。请根据源代码注释修改相应參数后，确认提交。点击“查看结果”按钮将运行修改过的“网络炸弹”脚本病HTML Source Code (源代码)代码注释(1) (2) function openwiridows(number)(4) for (i = 0; inumber; i+)(6) window.openftemp.jsp);(9) 1)声明 JavaScriptW 本实现弹出多WINDOWS的javascript方法(4)-(7)个循环弹出窗口(1) (2) 修改窗口数目：阿(3) (2)在一登入页面立即调用弾

4、出WINDOWS的方法 a现在可输入自己想要的弾出窗口数(请在个位数之 內选择)I查看结果图 1-1 代码修改页面实验思考】1. 在本实验环境中，进行病毒实验时，如果没有看到任何实验现象会是什 么原因？2. 在本实验中，核心代码使用什么语言实现的？为什么能够实现？3. 对病毒防范中的防范方法进行测试并思考，能否提出新的防范方法？2、万花谷病毒实验【实验目的】1. 了解注册表是网页恶意代码的主要攻击目标之一2. 一些防范此类攻击的方法【实验原理】JS.On888 脚本病毒（俗称“万花谷”病毒）实际上是一个含有恶意脚本代码的网页文件，其脚本代码具有恶 意破坏能力，但并不含有传播性。实验病毒为模仿它

5、所写成的类“万花谷”病毒,减轻了病毒危害。【实验预备知识点】1. 什么是 Web 脚本2. 什么是恶意代码3. 对注册表有一定的了解【实验环境】1. 操作系统：WINDOWS2000/XP2. JDK 版本： Java Standard Edition 1.4.0 以上3. 数据库： Mysql4. 开发语言： JSP5. Web 服务器:Tomacat6. 浏览器 IE5.0、IE6.0【实验步骤】1. 打开恶意代码和脚本病毒 万花谷病毒 病毒实验页面，学习页面中 列出的实验要点、病毒简介、病毒危害、感染过程、感染现象中的内容。 在“感染现象”一栏中可以点击“感染杀毒”进行运行病毒，观察感染

6、效 果。分析产生这个现象的原因，为什么？写入实验报告中。2. 利用页面上的提示下载注册表恢复文件复原病毒造成的破坏。3. 如果点击“分析型实验”，可以查看该病毒的源代码及对应注释，随后点击“继续”链接进入源代码修改页面（如图2-1所示），修改在“IE起始页地址”文本框中输入要修改的主页地址，然后点击确定，然后根据页面上的提示运行修改过的代码。4. 打开恶意代码和脚本病毒万花谷病毒防护实验页面，根据页面提 示制作注册表恢复文件，重新运行病毒，使用自己生成的注册表恢复文 件恢复病毒所做的破坏。图 2-1 代码修改页面实验思考】1. 在本实验环境中，进行病毒实验时，如果没有看到任何实验现象会是什 么

7、原因？只需例举 3到5种可能性即可。2. 在本实验中，核心代码使用什么语言实现的？为什么能够实现？3. 对病毒防范中的防范方法进行测试并思考，能否提出新的防范方法？3、新欢乐时光病毒实验实验目的】1. 理解脚本病毒的感染和传播机制，重点了解新欢乐时光病毒的感染和传 播行为。2. 学习病毒的加解密技术。3. 学习检测和防范脚本病毒的方法。【实验原理】新欢乐时光病毒是采用vbscript编写的脚本病毒，内嵌于.html和.vsb后缀的 脚本文件，可运行于IE6及6以下的版本的IE。该病毒通过感染本地的脚本文 件和 Outlook Express 的信纸模版进行传播，具有加密性和可变性。本实验使用

8、的病毒代码经过修改，对病毒的感染范围做了有效控制。【实验预备知识点】1. 对VB有一定的了解。2. 了解 windows 注册表。3. 学会使用 Outlook Express 的信纸模版功能，会察看模版的源脚本。【实验内容】1. 新欢乐时光病毒演示实验。通过单步跟踪病毒发作的全过程，学习脚本 病毒的感染技术和传播技术；阅读和分析病毒的代码，加深对这个内容 的理解。2. 新欢乐时光病毒的杀毒实验。在对上个实验内容理解与记忆的基础上， 自行修复病毒对系统做过的恶意修改，修复对象包括注册表， Outlook Express 和被感染的脚本文件。3. 新欢乐时光病毒的加密与解密实验。根据解密的脚本，

9、推导出加密算法， 并对病毒体进行加密。【实验环境】1. 实验小组机器要求有 WEB 浏览器 IE。2. 操作系统为 windows2000/XP。【实验步骤】打开浏览器，输入地址：http:/192.168.1.254,在打开的页面中输入学号和 密码，登陆病毒教学实验系统。实验前先关闭所有杀毒软件。1) 登陆病毒教学实验系统后，点击左侧导航栏的“恶意代码和脚本病毒” “新欢乐时光脚本病毒”“病毒实验页面“，仔细阅读改病毒的简介与 感染现象。2) 点击“infected_files.rar”将该文件下载到本地，保存至D盘根目录下，并解压。若实验时系统不能在该路径下找到此文件夹，将会报错。3）点击

10、“病毒演示画面”，按照页面提示将IE安全级别设置为“低”。点击“运 行”按钮，开始病毒感染的演示实验。在运行过程中，当页面出现如下对 话框时，请点击“是”，否则病毒将被IE禁止。病毒运行被分为若干个步骤，每完成一个动作，演示将发生停顿，用户可阅读病毒的运行信息，或点击“察看”到系统的指定目录检验病毒感染的现象。点击“继续”可激活病毒进入下一个感染步骤。点击“一键到底”，病毒演示将 取消中间的停顿，连贯的执行到最后一步。4) 点击“继续”进入代码分析页面。中心模块和子函数都做了链接，点击跳 到对应的代码块。部分内容与习题相关，请仔细阅读。5) 点击页面下方“加解密实验”进入病毒加解密实验。a.

11、阅读“解密部分”的代码，理解病毒的解密算法。并根据这一算法，推导出 病毒的加密算法。b. 在“加密部分 ”留出的空白处填上加密数组的值与加密表达式。然后点击 “加密”，系统将使用你设计的算法对病毒体加密，密文显示在下面的文本框中。加密Iqt r qch2/ Zf it _ gk+e de? $Qf itl口Hc#EFM) Ef j DugnspFlikN s e ! qt r qch2/ Z_ dp i oriJTLj ilmf $ (Flc dk CQJ-SfiTLkz匚 g g dUdjnJi_ 匚电 $ 口！ pv.TLsbk. lYki rhr j o+g ih*FlikNs e !q

12、trqch2/Zfit_gk+edenB 1_Fdn口口cicgan匚icDpm nirik nDpiTL nikGu_q#i： nAghc*nl) rr) J已口口1业:口匚11111心ent jcIiTtivo eGiVeemd: qap SecinnNdqJe ; nBocsbM ibao? Qqfnol-ike)Ef j FlvqodjM ibao ! &anPcoc8Ld) NmciStivoEf j ? TQqfno-P：ajTil-LJTLrAtiji jc? . ? Jqap8MdbkinnBjndn nElp!：actqnHk_n shidkr)r p do qqnQ aIArb& r r+J .mdsfb? qap ajnhjTLirQf itl口 nHcDirLp litl? t q) sbvo+IEF：b r ?hj& $ ! 也T二.nSecin；_q口删除 HKEY_CURRENT_USERIdentitiesffi728065C-59DC-4B4E-9736-E4B93F1026A6SoftwareMicrosuft0utlcicik Express6 0M且ilCcuppos巴 Use StationeryX删除 f