大学计算机病毒课实验六宏病毒实验报告

1、精品文档计算机病实验报告姓名: 学号: 老师: 日期:一. 实验目的Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病 毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制， 从而加强对宏病毒的认识，提高防范意识。二. 实验内容1. macro ViruS 中的内容2. 信安实验平台-> 计算机病毒篇-> 计算机宏病毒3. 结合杀毒软件如诺顿、卡巴斯基等，观察病毒查杀现象三. 实验环境1. macro VirUS硬件设备：局域网，终端PC机。系统软件：Win dows系列操作系统支撑软件：Word

2、2003软件设置：关闭杀毒软；打开 Word 2003,在工具 宏 安全性中， 将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安 装的加载项和模板，选择信任 ViSUaI basic 项目的访问.实验环境配置如下图所示：受感染终端被感染终端2. 计算机宏病毒硬件设备：部署 WIN2003系统的PC机一台软件工具：OfiCe word2007四. 实验步骤及截图1.自我复制，感染Word公用模板和当前文档打开一个word文档，然后按 Alt+F11调用宏编写窗口（工具 宏ViSual BaSiC宏编辑器），在左侧的 PrOjeCt 'Microsoft Word对象 ThiS

3、DOCUment中输入以上代码，保存，此时当前word文档就护P*>垢IET耳匿丑IJ 帮式血 禺试Hl运厅宙 工鼻皿处報柜佯 IS口业辂护血h | JVd 'I <, ij J < -JTi V讪 IT 測 P 列I 1Mg-T"I 口MiCTLl IIjUlh'ih I1r(i J*r 11'fi. EriaET b 却用此ppl LlDB- Pj-E4"ph<, SisT-BoinaLJTai; . = FaLieJur在 TNialhibcnt VBFMiIerTiX-riU) Ga映和航It LiM3Ck IOD)

4、Jiah'"rlTljLL4.Mf*uJ4.=l. 2C'jfl ；IaQKli.lL fod!lz> r J.4I Ir TliJ 1L'i>l>F 亶 FtfiS-I TlhBiiHITl = t ,-<f "rBProj*-: 1 C>*rOTfTltT Ll Cr>c<!tSad IiHli Vh IlbHtIf Lla-Io .D 0D111 ,CmJfLr 加蛊IBJu«r *J-ja41. 1 LharuiaH1:IrteL 2 诂亡gmJQ范OIBIf Th3=I>cc*3ri

5、Enl 二 lei,& hK>fjJ«. RLJia4 2. ,h AtIUU-j-I JJp*il.lfiArr y*-"-zl'b,rtvH" ClriFrr FIXIIH-TfciiJrTihJI m-<UBMh L:IiLI MUi1k产晦I 序I含有宏病毒+ S « HX SS frt jt Ql*r« viz-r BJBC-I LtB I JZJ r lF. er J ai I ra,iE Tbh LD ! PUjl ltEnd I fEIyi Vid "RireV ru: y Z-t r3y

6、1"iad JUi-只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot （word文档的公共模板）和当前文档的ThiSDOCUment中， 同时改变函数名（模板中为DOCUme nt_Close,当前文档为DOCUment_Opejn,此时所有的word文档打开和关闭时，都将运行以 上的病毒代码，可以加入适当的恶意代码，影响 word的正常使用， 本例中只是简单的跳出一个提示框。4 NL fci4J- F*rvjn-rfl O*l k->rVt»!尊豪, InLJitlk1 rH V1二!鼬P*rnji-rl -,F*<"

7、;,"tt rd IB-f-l I- G l.wp->i-r >-«. hlrtal-Lw. I e<i UUlILjrwa IaiiarLLlMK I IraJ!(hl >d>UM It 书* l>a4iLWy SJ al" *-<Ha - led.' pl Cio lpliBi 2"3由-wa jmreWnMV ia"4 Ac¾",iN< F*i11PvrEaJ l UaUt>J*ji IW irM !>f Ul "2. 具有一定破坏性的宏我们

8、可以对上例中的恶意代码稍加修改，使其具有一定的破坏性（这里以著名宏病毒“台湾一号”的恶意代码部分为基础，为使其在 word2003版本中运行，且降低破坏性，对源代码作适当修改）。该病毒的效果如下：当打开被感染的 word文档时，首先进行自我复 制，感染word模板，然后检查日期，看是否是1日（即在每月的1 日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这 里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建 一个文档，跳出如下字幕：何谓宏病毒答案：我就是 I" KB1EUt I Tn , Ijal I hj, l l'd Jn i( hj ' a

9、e*shri. U '-亠X；迪.* M*E 肩IO 科 &3 q -< "R <> 二鼻如MM1*S BnIIii it EFr if - * *養 Jl。Pji 羊虻 $ T yJ 活 a,帕lH j hr4- Z-IJ f P->i*Jr L F*rv>-rl *a >*4 rr -* N.itR »-Lii .：.! p f4 可健KJ TblIBMI H IIImIld TfEBJl ri ULiL* Ubgi IS !ZuTlWi M)卓 Ir-Tjl M* 1*1Eka Ie t* =抽直 + SirfM )

10、 » V时* I豐 L>riB-f1-*4" 1 DKd » 'IIfft-TCrlmLj " Efcrt J3I - JFlW j RffBtftWRlS 3f P4 LTk ,*411 - LTr-s 舁"bEnartL -Mi*3-lajw. FVflPqlin AJ vn IrIMJu,wf-ml-<FIjJUlHki AMai 1 Fr 6*if希y序CS*' ：.：.34u4CL>i-b! faiLt*SV: F ai<gf M al iu22aFi*La将系统日期设为XX月1号如果答错，就会

11、不停地刷屏，然后继续让你答题，否则跳出如下界面：3. 计算机宏病毒1).新建Word文档并打开厂新崖一；1 MiCrOlCEt!Office ttord：2).调出开发工具，设置宏的等级，启用宏多近漳用轴宜朽STF'S)T3( *rE-J发送仝眄亠T - Microsoft WOr(T CSKI r '1ic-D CUL 7.,. rd t=.docsJ Word Bij - X i±i .o-d X) JA 夏: 鬼£样式CASfiWAClex HMMftais走：在3E,÷C=3:TTTEr tPfz.r sf . 靳二工；厂 SJ-.=B3c

12、rW W( =Ilr*I IJ开長齟苣3).创建宏,命名AutoEXeC编辑Visual GaSk 丄亠.“ “fLfrJ7 ACrQtMt<1 £«!州 " jl7 X ' = Z1TEh 戶匡 TTL fIL-,Jt( Ni.-I .-. t'i巨 ¾¾C 1&0&*4).编辑宏，语法上注意VBA版本保存5).关闭所有Word (必须)6).再次打开Word文档，宏病毒爆发，弹出刚刚编写的 msgbox窗口夏曲：VII壬；0 CPSI 人勺I腹朗La巨岂丄*开始I母1文四文I 文I 文I 文I四文I四文

13、I四文I切文I亠7).启动任务管理器结束进程m弹站：F-FIr悼冃Efrffl ?Vn r 4搜索Winword.exe文件，并确定复制其位置8）.启用CMD定位Winword位置：输入命令，用参数来打开安全模式 Winword.exe /a （执行此命令2次）第一次安全模式第二次新建文档讦诒 话人帀亏 耳同 fl3f= =K 耳直 fFlYZ!ttra UUT ltcr+f QftICC HTHE个人佑克选顷获取联机帘肋P "rJ -ite-'e < icro?CJtyffif÷ Gn e 上隹爭=P1 逗3兰1轄尊址 F3客31. OfliEe 331 rv>tJ5aft OffiCe Orlre 為延上卡堂R号.保粟s运行定弐TM宀舌子醴走就耙垃聖匕哀斗LHOffkq5 .同亍目和同甸卿离為技埒嘛Zt Utgtfcf =.冠±T;二U÷fiy左空弐争三卷 OffiCe 注亍¾Xi-S5 0ffict*q Sei*RlH. gfiSS;Ei苣<息椅SStt Mlodt 以来瞬dk也进行宏的打开设置 来禁用宏凶Sf- rr 丹任空垄AC,jX