东华大学计算机病毒课实验六宏病毒实验报告

计算机病毒实验报告姓名：学号:老师：日期：

一.实验目的Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。二.实验内容1.macrovirus中的内容2.信安实验平台--->计算机病毒篇---->计算机宏病毒3.结合杀毒软件如诺顿、卡巴斯基等，观察病毒查杀现象三.实验环境1.macrovirus硬件设备：局域网，终端PC机。系统软件：Windows系列操作系统支撑软件：Word2003软件设置：关闭杀毒软；打开Word2003，在工具?宏?安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visualbasic项目的访问.实验环境配置如下图所示：2.计算机宏病毒硬件设备：部署WIN2003系统的PC机一台软件工具：Officeword2007实验步骤及截图1.自我复制，感染word公用模板和当前文档打开一个word文档，然后按Alt+F11调用宏编写窗口（工具宏VisualBasic宏编辑器）,在左侧的project—>MicrosoftWord对象ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒只要下次打开这个word文档，就会执行以上代码，并将自身复制到（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。2.具有一定破坏性的宏我们可以对上例中的恶意代码稍加修改，使其具有一定的破坏性（这里以着名宏病毒“台湾一号”的恶意代码部分为基础，为使其在word2003版本中运行，且降低破坏性，对源代码作适当修改）。该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建一个文档，跳出如下字幕：何谓宏病毒答案：我就是......将系统日期设为XX月1号如果答错，就会不停地刷屏，然后继续让你答题，否则跳出如下界面:3.计算机宏病毒1).新建Word文档并打开2).调出开发工具,设置宏的等级，启用宏3).创建宏，命名AutoExec编辑4).编辑宏，语法上注意VBA版本保存5).关闭所有Word（必须）6).再次打开Word文档，宏病毒爆发,弹出刚刚编写的msgbox窗口7).启动任务管理器结束进程搜索文件，并确定复制其位置8).启用CMD,定位winword位置：输入命令，用参数来打开安全模式/a（执行此命令2次）第一次安全模式第二次新建文档进行宏的打开设置来禁用宏9).搜索等模板文件，若搜索不出东西，