《計算機(jī)病毒與防護(hù)技術(shù)》課程必做實驗的實驗報告,內(nèi)涵完整程序代碼。實驗一：引導(dǎo)型病毒實驗。

實驗報告

題目：引導(dǎo)型病毒實驗 姓名：王宇航 學(xué)號：09283020 實驗環(huán)境：VMWare Workstation 5.5.3 MS-DOS 7.10 操作系統(tǒng)：windows 系統(tǒng) XP(√) 2003( ) 其他： 軟件：VMWare Workstation 5.5.3 winbaicai 硬件環(huán)境：CPU 主頻(3.00 GHz) 內(nèi)存(0.99GB) 實驗內(nèi)容： (1)引導(dǎo)階段病毒由軟盤感染硬盤實驗。通過觸發(fā)病毒，觀察病毒發(fā)作的現(xiàn)象和步驟學(xué)習(xí) 病毒的感染機(jī)制；閱讀和分析病毒的代碼。 (2)DOS 運行時病毒由硬盤感染軟盤的實現(xiàn)。通過觸發(fā)病毒，觀察病毒發(fā)作的現(xiàn)象和步驟 學(xué)習(xí)病毒的感染機(jī)制；閱讀和分析病毒的代碼。 實驗過程： 一、環(huán)境安裝 1. 安裝虛擬機(jī) VMWare,在虛擬機(jī)中使用 winbaicai 快速格式化虛擬硬盤。 2. 在虛擬機(jī)環(huán)境內(nèi)安裝 MS-DOS 7.10 環(huán)境。 二、軟盤感染硬盤 1. 拷貝含有病毒的虛擬軟盤 virus.img,并運行。 2. 將含有病毒的軟盤插入虛擬機(jī)引導(dǎo)，可以看到閃動的字符*^_^*,隨便鍵入后閃動字符變?yōu)殪o止字符_。 三、驗證硬盤已經(jīng)被感染 1.取出虛擬軟盤，通過硬盤引導(dǎo)，再次出現(xiàn)了病毒的畫面。 2.按任意鍵后正常引導(dǎo)了 dos 系統(tǒng)。可見，硬盤已經(jīng)被感染。 四、硬盤感染軟盤 1.下載 empty.img,并且將它插入虛擬機(jī)，啟動電腦，由于該盤為空，將出現(xiàn)空白界面。 2. 取出虛擬軟盤， 從硬盤啟動， 通過命令 format A: /q 快速格式化軟盤。 (由于版本原因， 會出現(xiàn) NOT READY, 硬盤格式化失敗。) 結(jié)果和總結(jié)： 1.首先通過帶病毒的軟盤，將病毒從軟盤加載到內(nèi)存。這時，病毒尋找 DOS 引導(dǎo)區(qū)的位置，并將其移動到 別的位置，病毒自己寫入原 DOS 引導(dǎo)區(qū)。 2.病毒占據(jù)物理位置并獲得控制權(quán)(在啟動時獲得) ,待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū) 內(nèi)容，使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。 3.實驗中， 我們?nèi)〕隽塑洷P， 并通過硬盤引導(dǎo)進(jìn)入了病毒的界面， 按任意鍵后正常引導(dǎo)了 DOS 系統(tǒng)， 可見硬盤已被感染。 4.從一個空的軟盤引導(dǎo)進(jìn)入，顯示為空沒有感染，取出軟盤后。從硬盤進(jìn)入并格式化硬盤，再次從軟盤進(jìn) 入，看到了感染現(xiàn)象，說明病毒已經(jīng)由硬盤感染到了軟盤。 (可能是的病毒隱藏在引導(dǎo)區(qū)中，通過啟動實 現(xiàn)了感染) 5.可見在無病毒環(huán)境下使用的軟

盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會進(jìn)入系統(tǒng)并進(jìn)行傳染， 但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會使病毒程序進(jìn)入內(nèi)存，形成病毒環(huán)境。

總結(jié)

以上是生活随笔為你收集整理的计算机病毒引导实验,《计算机病毒》实验一：引导型病毒实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。