2023年计算机病毒实验报告.docx
蜗牛文库
-高品质阅读,高比例分成-
下载文档
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
计算机病毒
实验
报告
计算机病毒实验报告
说 明
1.本课程作业报告是计算机病毒与反病毒课程成绩评定的重要依据,须认真完成。
2.报告内容严禁出现雷同,每位同学须独立完成。假设发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。
3.要排版,格式应标准,截图一律采用JPG格式(非BMP格式)。为防止抄袭,用图像编辑软件在截图右下角“嵌入〞自己的学号或姓名。实验报告的格式是否标准、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.说明文字与实验截图相配合,假设只有说明文字,或只有截图,那么成绩为不及格。
5.只提交报告电子版。在规定的日期内,通过电子邮件发送到[emailprotected],假设三天之内没有收到内容为“已收到〞的回复确认Email,请再次发送或 联系任课老师。
6.为了便于归档,实验报告Word文档的命名方式是“学号姓名-计算机病毒实验报告.doc〞,如“202312345张三-计算机病毒课程报告.doc〞。
注意:提交报告截止日期以QQ群通知时间为准(一般在考试周下周周三),假设因没有及时提交实验报告,导致课程成绩为“缺考〞的,责任自负。
实验一 程序的自动启动
一、实验目的
(1)验证利用注册表特殊键值自动启动程序的方法;
(2)检查和熟悉杀毒软件各组成局部的自动启动方法。
二、实验内容与要求
(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。
(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成局部的自动启动方式。
三、实验环境与工具
操作系统:Windows XP/Windows Vista/Windows 7
工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件
四、实验步骤与实验结果
一)按启动文件夹的方法
1、“启动〞文件夹是最常见的自启动文件夹。可以翻开“开始〞菜单—>“所有程序〞,在所有程序里面可以找到“启动〞文件夹找到“启动〞文件夹的位置,在其中参加WPS的word的快捷方式,就可以在开机时自启动word了.在AutoRuns中可以看到如以下图中的结果,WPS文字的快捷方式在自启动项中。
二)利用注册表键值来实现程序的自启动
1、“Run〞键值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun新建一个wps_excel 数值数据为“C:Program FilesKingsoftWPS Office Personaloffice6et.exe〞 可以实现WPS表格的自启动。在AutoRuns中可以看到以下图内容:
2、“Load〞键值--将HKCUSoftwareMicrosoftWindows NTCurrentVersion WindowsLoad中的数值数据更改为C:Program FilesKingsoftWPS Office Personaloffice6wpp.exe〞,在AutoRuns中可以看到以下图内容:
3、“Userinit〞键值--用户可以在HKEY_LOCAL_MacHINESOFTWAREMicrosoft WindowsNTCurrentVersionWinlogonUserinit 中添加自启动程序
4、在HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一个建了 ppt键值,其数值数据为“c:program fileskingsoftwps office personaloffice6wpp.exe〞,可实现WPS幻灯片程序的自启动。
5、在HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit中可以添加自启动程序
6、“RunOnce〞键值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRunOnceSetup,和HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRunOnceSetup新建一个“金山卫士〞键值,其数值数据为〞C:Program FilesksafeKSafe.exe〞,可以实现〞金山卫士〞程序的自启动重启之后,先后启动了WPS文字,金山卫士,WPS表格和WPS幻灯片。
五、思考题
杀毒软件为什么要分成几个局部各自自动启动?
答:杀毒软件的各个进程相互监视,以免病毒杀掉杀毒软件进程,终止杀毒软件杀毒。杀毒软件自动启动过程分为两个局部:
1、修改RUN子键值启动的托盘程序;
2、修改Services中子键值实现自动启动的驱动核心程序。 Services是Windows中加载的效劳,它的级别较高,用于最先加载。即使用户进入计算机开始工作之前杀毒软件核心局部已经开始运行,进行了系统关键位置的扫描清楚。保证了在病毒自动加载运行之前将其杀掉。系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速度故应该放在最后启动。
