Presentation is loading. Please wait.

Presentation is loading. Please wait.

实验六、COM类型病毒分析实验 2019/10/9.

Similar presentations


Presentation on theme: "实验六、COM类型病毒分析实验 2019/10/9."— Presentation transcript:

1 实验六、COM类型病毒分析实验 2019/10/9

2 【实验目的】 了解COM类型病毒机理及病毒对COM文件的攻击原理。 掌握编程实现清除COM类型病毒的方法。 2019/10/9

3 【实验内容】 编写一个实验性“原”程序test.com。
使用DEBUG调试工具将TEST .COM装入内存,分析COM程序结构后,将其在文件尾部嵌入一段病毒代码,成为一个实验性“病毒”程序virtest.c。 将程序首句改为指向病毒程序入口。 完成将COM文件改为带毒的程序。 2019/10/9

4 【实验开设方式】 个人或分组。 2019/10/9

5 【实验设备与环境】 个人计算机一台 Windows 系统平台。 MASM开发环境。 2019/10/9

6 【实验方法步骤】 编写一个实验性“原”程序test.com。 编写一个实验性“病毒”程序 验证运行带毒程序,并掌握清除机制。
2019/10/9

7 【实验注意事项】 实验性“病毒”程序只能用于实验性“原”程序的感染,切不可随意使用。 2019/10/9

8 【实验报告】 提交所有程序的程序清单。 提交程序数据字典。 2019/10/9

9 【相关知识点】 1、文件型病毒 2、文件型病毒的工作原理 文件型病毒一般只传染磁盘上的可执 行文件(COM,EXE)。  驻留内存
 监视可执行文动向  判断文件是否已被感染  感染病毒  循环 2019/10/9

10 【评分要求】100分 程序运行正常(不死机)60分 界面设计良好20分 有设计文档10分 有新增功能10分 2019/10/9


Download ppt "实验六、COM类型病毒分析实验 2019/10/9."

Similar presentations


Ads by Google