实验六、COM类型病毒分析实验 2019/10/9
【实验目的】 了解COM类型病毒机理及病毒对COM文件的攻击原理。 掌握编程实现清除COM类型病毒的方法。 2019/10/9
【实验内容】 编写一个实验性“原”程序test.com。 使用DEBUG调试工具将TEST .COM装入内存,分析COM程序结构后,将其在文件尾部嵌入一段病毒代码,成为一个实验性“病毒”程序virtest.c。 将程序首句改为指向病毒程序入口。 完成将COM文件改为带毒的程序。 2019/10/9
【实验开设方式】 个人或分组。 2019/10/9
【实验设备与环境】 个人计算机一台 Windows 系统平台。 MASM开发环境。 2019/10/9
【实验方法步骤】 编写一个实验性“原”程序test.com。 编写一个实验性“病毒”程序 验证运行带毒程序,并掌握清除机制。 2019/10/9
【实验注意事项】 实验性“病毒”程序只能用于实验性“原”程序的感染,切不可随意使用。 2019/10/9
【实验报告】 提交所有程序的程序清单。 提交程序数据字典。 2019/10/9
【相关知识点】 1、文件型病毒 2、文件型病毒的工作原理 文件型病毒一般只传染磁盘上的可执 行文件(COM,EXE)。 驻留内存 监视可执行文动向 判断文件是否已被感染 感染病毒 循环 2019/10/9
【评分要求】100分 程序运行正常(不死机)60分 界面设计良好20分 有设计文档10分 有新增功能10分 2019/10/9