实验三 32位文件型病毒
实验三 32位文件型病毒我的电脑图标
实验目的:(1)了解文件型病毒制造基本原理;
西宁招考信息网        (2)了解病毒的感染、破坏机制、进一步认识病毒程序;
        (3)掌握文件型病毒的特征和内在机制;
实验环境:Win2000\Win9X\WinNT\WinXP
梦见考试实验内容:用PE分析器对比分析文件感染病毒后的变化
病毒引导说明:
区晓鸥
        文件型病毒,没有引导部分演示
病毒传染说明:
          传染范围:所在目录
          传染目标:可执行文件(.exe)
爱在深秋歌词          传染过程:搜索目录内的可执行文件,逐个感染
    病毒触发说明:
          触发条件:运行程序或被感染的程序
病毒破坏说明:        开学第一天妈妈寄语
        破坏能力:无害型 传染时减少磁盘的可用空间,在可执行文件上附加一个节(4K)       
        破坏方式:攻击文件 在可执行文件上附加一个节(4K),修改可执行文件的入口地址
        破坏范围:所在目录
      病毒查杀说明:
          病毒危害等级:低,属于无害型病毒
        病毒特征类型:Bloodhound.W32.1(Norton AntiVirus检测结果,这是Symantec软件来临时指代新病毒的文件)
        病毒查杀方法:删除所有被感染的文件
实验步骤:
1、附书资源目录\Experiment\win32virus,书中的目录包括(编译的病毒程序)、软件说明书.doc(请仔细阅读)、源代码详解.doc(对代码部分加入了部分注释)以及pll.asm(程序源代码),example.rar包中选取的一个常用程序(ebookedit)
2、将example.rar解压缩到某个目录如D:\virus,解压完毕后应该在该目录下有Button目录、、、、等程序,然后把virus.rar解压后的复制到该目录中;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。