Download presentation
Presentation is loading. Please wait.
1
实验六、COM类型病毒分析实验 实验开发教师: 刘乃琦 谌黔燕
2
【实验目的】 【实验内容】 编写一个实验性“原”程序test.com。
了解COM类型病毒机理及病毒对COM文件的攻击原理。 掌握编程实现清除COM类型病毒的方法。 【实验内容】 编写一个实验性“原”程序test.com。 使用DEBUG调试工具将TEST .COM装入内存,分析COM程序结构后,将其在文件尾部嵌入一段病毒代码,成为一个实验性“病毒”程序virtest.c。 将程序首句改为指向病毒程序入口。 完成将COM文件改为带毒的程序。
3
【实验开设方式】 个人或分组。 【实验设备与环境】 个人计算机一台 Windows 系统平台。 MASM开发环境。
4
【实验方法步骤】 【实验报告】 编写一个实验性“原”程序test.com。 编写一个实验性“病毒”程序 验证运行带毒程序,并掌握清除机制。
提交所有程序的程序清单。 提交程序数据字典。
5
【实验注意事项】 实验性“病毒”程序只能用于实验性“原”程序的感染,切不可随意使用。
6
【相关知识点】 1、文件型病毒 文件型病毒一般只传染磁盘上的可执 行文件(COM,EXE)。 2、文件型病毒的工作原理 驻留内存
监视可执行文动向 判断文件是否已被感染 感染病毒 循环
7
【评分要求】100分 程序运行正常(不死机)60分 界面设计良好20分 有设计文档10分 有新增功能10分
Similar presentations
