COM病毒实验报告
我们小组已经成功的实现了COM病毒感染实验。
在整个实验过程中,由于是初次配置Dos环境,我们遇到了很多问题,也花了很多时间去解决问题,因此,我们在此写出我们整个配置过程的主要步骤及其遇到的问题。
一.配置MS-Dos
1. 新建一个虚拟机
2. 用虚拟机的软驱载入,安装程序的第一个镜像 DOS71_1.IMG (在安装时设备里面没有floppy时只需add一下就好,选择物理软盘驱动器)
3. 此时MS-DOS虚拟机处于半安装状态,然后开始命令配置 先创建一个文件夹tmp md tmp
复制软盘A的文件到C copy A:\ C:\tmp
关机 shutdown -s
4. 用虚拟机的软驱载入 安装程序的第二个镜像 DOS71_2.IMG 复制软盘A的文件到C copy A:\ C:\tmp
5. 开始配置
先进入到tmp文件夹下
运行setup.bat (在此运行过程中,出现死机,原因不明,最后通过重启解决此问题)
6. 然后一路next和ok完成配置
二.安装MASM611
1.下载MASM611(里面包括5个DISK)
2.在虚拟机里面通过映射到磁盘(我们所做实验为Z盘),在映射过程中,特别注意把只读属性去掉,然后把下载的MASM611拷贝到此磁盘
3.打开MS-DOS系统,进入到MASM611下的DISK1文件目录下
4.开始安装
运行命令 setup.exe
5.在安装过程中,特别注意在第二次选项时应选择MS-DOS/Microsoft
Windows,否则无法使用link链接命令
6.其它一律按默认值点击确定,安装成功
三.实验过程
1.在使用MASM611前,应在MASM611目录下进行路径的配置(这点要特别注意)
路径配置命令 set PATH=C:\DOS71;..;C:\MASM611\BIN;
2.编译链接test文件(test文件是正常文件),在此实验中,链接后需要把test.exe改为test.com文件
编译test文件时出错 unmatched block nesting:main(解决方法:在test文件中加入一句与main匹配的代码main endp)
3.运行test文件(命令为test.com),运行成功,显示字符串:This a simple com program for a test
4.编译链接virus文件(virus文件为病毒),此时virus.exe文件已经生成 编译virus文件时出错 invalid character in file(解决方法:在相应的出错处加上分号;)
6. 新建一个文件del.txt
命令 echo aaa >del.txt
7. 查看MASM611下的文件目录,此时可以看到del.txt文件
8. 运行virus.exe,成功后出现字符串 You are infected by a simple com
virus,(但在运行该命令时,系统有时会死机,原因不明,最后解决方法,强制关掉MS-DOS系统后重新启动)
9. 然后运行text.com,此时运行结果为 You are infected by a simple com
virus 以及相关的乱码等等
10. 此时在MASM611目录下查找刚刚新建的文件del.txt,可以发现del.txt不
见了,并且test.com文件变大
11. 实验结束,病毒virus文件成功感染test文件
第二篇:PE病毒实验报告
PE病毒实验报告
姓名:佟蕊 学号:201224010138 班级:12计本非师 学院:信息学院
一、PE病毒种类:
pe文件是windows下的一个32位文件格式,在windows系统中广泛存在,该文件格式是病毒喜欢感染的类型。
win32.tenga
该病毒式一个win32pe感染型病毒,可以感染普通pe exe文件并把自己的代码加到exe文件尾部。
win16.hllp.hiro.10240
该病毒式利用pascal编写的病毒,不会驻内存中,包含“hiroshima end 000 v1.2000:0000”字符串。该病毒在windows目录中寻找exe文件并将自身复制到开始文件夹 中
win16.hllp.hiro.10240
该病毒式利用pascal编写的病毒,不会驻内存中,包含“hiroshima end 000 v1.2000:0000”字符串。该病毒在windows目录中寻找exe文件并将自身复制到开始文件夹 中
2001 tokugawa
此病毒查找类似下的文件,但它对反病毒程序文件不起作用。
win32.sankey
该病毒是一个非常危险的win32病毒,它会在当前目录和被破坏的文件中搜索exe文件并感染它们,当感染了一个exe文件后,病毒会在文件中创建一个名为“kaze/fat”的片段。
二、PE病毒的删除以及运作原理:
病毒在安全模式下删除:
病毒是将可执行文件的代码中程序入口地址,改为病毒的程序入口,这样就会导致用户在运行的时候执行病毒文件:
三、总结
本次实验让我了解了PE病毒的种类以及运行原理。更加重要的是知道了病毒带来的危害。这样这以后的工作生活中就尽量避免下载到病毒,即使下载到病毒也会在安全模式下去删除它。