脚本病毒实验

1、桂林电子科技大学 数学与计算科学学院实验报告 实验室：06303 实验日期：2014年 10月 21日院（系）数学与计算科学学院 学号姓名成绩课程名称网络与信息安全实验实验项目名 称 脚本病毒实验【实验内容】 脚本实验平台根据用户指定需求，自动生成脚本病毒代码，并在界面中呈现给用户，用户可以编辑代码，运行脚本，观察脚本运行现象，并分析脚本实现，脚本实验具体内容包括：(1) 复制病毒副本到系统文件夹；(2) 复制病毒副本到启动菜单；(3) 禁止“运行”菜单；(4) 禁止“关闭系统”菜单；(5) 禁止显示桌面所有图标；(6) 禁止“任务栏”和“开始”；(7) 禁止“控制面板”；(8) 修改“IE”

2、默认页。【实验原理】脚本病毒通常是JavaScript或VBScript等语言编写的恶意代码，一般带有广告性质，会修改IE首页、修改注册表等信息，对用户计算机造成破坏。通过网页进行的传播的病毒较为典型，脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、红色代码(Script.Redlof)等。典型的脚本病毒通过邮件方式进行传播，如图2.4.11所示的代码为病毒通过向Outlook中的地址簿中联系人地址发送邮件，从而将病毒代码以附件的形式广泛传播到互联网其它主机。【实验环境】 Windows实验台【

3、实验步骤】 打开Windows实验台，点击桌面“病毒实验”，选择“脚本病毒实验”，进入其实施面板，如图。一、 脚本病毒代码分析和查看分别选择相应的脚本文件，学生用户即可查看脚本病毒代码。在界面左侧功能选择区选择实验名称，用户在界面右侧将会看到该脚本病毒的全部代码。如图2.4.13所示。图2.4.13学生用户如需要编辑脚本病毒代码，用户在界面右侧将会看到该脚本病毒的全部代码，在此基础上编辑代码，将会生成用户自定义的脚本病毒，点击“保存脚本”按钮将把编辑好的脚本文件永久保存，如果编辑过程出现错误或者异常，点击“重置脚本”将恢复最初的脚本代码。实验进行前，要先点击“初始化病毒工具”按钮，对其实验所需

4、的工具进行初始化；在实验过程中，如果所需的工具被杀毒软件查杀，要再次点击“初始化病毒工具”按钮，对工具重新进行初始化，以便实验顺利进行。脚本实现的步骤为：执行(或恢复)脚本；关闭EXPlorer进程；打开EXPlorer进程；查看脚本是否生效。二、 病毒攻击实验1 -复制病毒副本到系统文件夹(1) 在界面左侧功能选择区选择实验名称“复制病毒副本到系统文件夹”。(2) 开始进行实验，运行脚本病毒代码，然后打开系统目录，如图所示，可以看到病毒副本(Win32system.vbs)已经出现。(3) 开始恢复实验，运行恢复代码，如图所示；然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除

5、。三、 病毒攻击实验2 -复制病毒副本到启动菜单(1) 在界面左侧功能选择区选择实验名称“复制病毒副本到启动菜单”。(2) 开始进行实验，运行脚本病毒代码，然后打开系统目录，可以看到开始菜单启动项中新增加了脚本病毒Win32system.vbs，如图2.4.16所示，下次开机将会自动执行发作。图2.4.16(3) 开始恢复实验，运行恢复代码，然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除。四、 病毒攻击实验3 -禁止“运行”菜单(1) 在界面左侧功能选择区选择实验名称“禁止运行菜单”。(2) 开始进行实验，运行脚本病毒代码，然后打开开始菜单，如图2.4.17所示，“运行”已被

6、禁止。图2.4.17(3) 开始恢复实验，运行恢复代码，然后再次打开开始菜单，选择“运行”，可以看到运行功能已经恢复。五、 病毒攻击实验4 -禁止“关闭系统”菜单(1) 在界面左侧功能选择区选择实验名称“禁止关闭系统菜单”。(2) 开始进行实验，运行脚本病毒代码，然后打开开始菜单，可以发现“关闭系统”菜单已经消失，如图所示。(3) 开始恢复实验，运行恢复代码，然后再次打开开始菜单，可以看到“关闭计算机”功能已经恢复。六、 病毒攻击实验5 -禁止显示桌面所有图标(1) 在界面左侧功能选择区选择实验名称“禁止显示桌面所有图标”。(2) 开始进行实验，运行脚本病毒代码，执行系统注销操作，可以发现桌面

7、所有图标均已经消失，如图所示。(3) 开始恢复实验，运行恢复代码，可以发现桌面所有图标均已经恢复。七、 病毒攻击实验6 -禁止“任务栏”和“开始”(1) 在界面左侧功能选择区选择实验名称，禁止“任务栏”和“开始”。(2) 开始进行实验，运行脚本病毒代码，然后右键点击开始菜单属性，会有如图所示的提示信息，禁止修改任务栏信息。(3) 开始恢复实验，运行恢复代码，再次修改开始菜单，功能已经恢复。八、 病毒攻击实验7 -禁止“控制面板”(1) 在界面左侧功能选择区选择实验名称“禁止控制面板”。(2) 开始进行实验，运行脚本病毒代码，选择“开始”菜单下的“设置”，可以看到“控制面板”项消失了，如图所示。(3) 开始恢复实验，运行恢复代码，选择“开始”菜单下的“设置”，可以看到“控制面板”项已经恢复了。九、 病毒攻击实验8 -修改“IE”默认页(1) 在界面左侧功能选择区选择实验名称“修改IE默认页”。(2) 开始进行实验，运行脚本病毒代码，然后打开Internet EXPlorer属性，可以看到“地址栏”默认项已