資源描述:
《惡意代碼分析報告》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�、為了適應(yīng)公司新戰(zhàn)略的發(fā)展�,保障停車場安保新項目的正常、順利開展�,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃惡意代碼分析報告 惡意代碼實驗報告 班級:10網(wǎng)工三班學(xué)生姓名:謝昊天學(xué)號: 實驗?zāi)康暮鸵螅骸 ?、了解惡意代碼的實現(xiàn)機理����; 2����、了解常見惡意代碼的編寫原理�; 3、掌握常見惡意代碼運行機制�����; 實驗內(nèi)容與分析設(shè)計: 1.通過JavaScript�����、Applet���、ActiveX編輯的腳本程序修改IE瀏覽器: 默認主頁被修改���; IE標題欄被添加非法信息; 2����、編寫一個腳本病毒,掃描是否存在U盤�����,如果存在,將自己寫
2�����、到U盤上�,同時寫一個調(diào)用自己的文件到U盤?����! 嶒灢襟E與調(diào)試過程: 1.U盤病毒:目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解���,并感受到安保行業(yè)的發(fā)展的巨大潛力���,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感���。為了適應(yīng)公司新戰(zhàn)略的發(fā)展,保障停車場安保新項目的正常�、順利開展,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 U盤病毒是借助windows自動播放的特性�����,讓用戶雙擊盤符時就可以立即激活制定的病毒。病毒首先將u盤寫入病毒程序�,然后更改病毒文件。如果病毒文件指向了病毒程序����,那么windows就會運行這個程序引發(fā)病毒。一般病毒還會
3����、檢測插入的u盤,并對其實行上述操作����。編寫一個腳本病毒,掃描是否存在U盤��,如果存在���,將自己寫到U盤上�,同時寫一個調(diào)用自己的文件到U盤�����?��! 【帉懞玫某绦?�,如果發(fā)現(xiàn)U盤就復(fù)制自己�,如果U盤上唄激活了,就把自己復(fù)制到系統(tǒng)文件夾�����?����! 【帉懘a實現(xiàn)如下功能:①.得到盤符類型���;②.判斷是否是可移動存儲設(shè)備���;③.得到自身文件路徑;④.比較是否和U盤的盤符相同����;⑤.如果相同說明在U盤上執(zhí)行,復(fù)制到系統(tǒng)中去���;⑥.得到系統(tǒng)目錄��;⑦.把自身文件復(fù)制到系統(tǒng)目錄���;⑧.如果不是則U盤上執(zhí)行,則 11.寫到U盤����;○12.感染U盤����;⑨.還原U盤上的文件屬性;⑩.刪除原
4�、有文件;○ 13.把這兩個文件設(shè)置成系統(tǒng)��,隱藏屬性����;○14.休眠60秒,60檢測拷貝自身文件到U盤����;○ 一次?����! ?.瀏覽器惡意代碼: (1).在運行中輸入regedit,可以進入注冊表��。HKEY_LOCAL_MACHINESOFTWAREMicrosoftExplorer中有相關(guān)配置��。要重新設(shè)置瀏覽器的默認頁在Main下的Default_Page_URL中修改即可�。進入注冊表,因為IE瀏覽器大部分配置信息都存儲在注冊表中��;所以針對瀏覽器的攻擊大多是通過修改注冊表來實現(xiàn)的��。目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解����,并感受到安
5、保行業(yè)的發(fā)展的巨大潛力�����,可提升其的專業(yè)水平�����,并確保其在這個行業(yè)的安全感�。為了適應(yīng)公司新戰(zhàn)略的發(fā)展��,保障停車場安保新項目的正常、順利開展�,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 (2).進入瀏覽器部分配置在HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer下,比如瀏覽器右鍵的菜單在鍵值“MenuExt”下����; (3).使用注冊表編輯器IE部分設(shè)置,進行代碼的編寫��; (4).進行檢查測試���; 實驗結(jié)果: 1.編譯執(zhí)行U盤惡意代碼��,如果計算機上有U盤或者可移動硬盤�����,就會自
6�、動寫入proj7_2文件和文件���,中毒的u盤換到一個沒有中毒的感染的電腦上時��,殺毒軟件會查出��?��! ?.瀏覽器惡意代碼生成后��,即程序執(zhí)行成功以后�����,打開瀏覽器�����,進入瀏覽器的Internet選項對話框����,鼠標單擊“使用默認頁”時���,就會出現(xiàn)程序設(shè)置的信息�����; 疑難小結(jié):目的-通過該培訓(xùn)員工可對保安行業(yè)有初步了解�,并感受到安保行業(yè)的發(fā)展的巨大潛力��,可提升其的專業(yè)水平,并確保其在這個行業(yè)的安全感���。為了適應(yīng)公司新戰(zhàn)略的發(fā)展��,保障停車場安保新項目的正常、順利開展�����,特制定安保從業(yè)人員的業(yè)務(wù)技能及個人素質(zhì)的培訓(xùn)計劃 通過本次試驗���,我對惡意代碼有了進一步的了解
7��、��,通過動手實現(xiàn)其設(shè)置惡意代碼���,我掌握了惡意代碼工作原理、入侵過程及危害�。從本次實驗中我進一步的了解了惡意代碼的隱藏功能、加密功能�、觸發(fā)條件、自動啟動功能�����、自主攻擊功能、自主攻擊和繁殖功能�、破壞功能。通過分析后可以解析出惡意嗲嗎的大致結(jié)構(gòu)��。使用的系統(tǒng)調(diào)用�,采用的技巧,如何將惡意代碼的破壞行為轉(zhuǎn)換為惡意代碼清除行為��,哪些代碼可以被用作惡意代碼的特征碼以及如何防御這種惡意代碼�����。例如�����,我們實驗室的電腦上就有u盤病毒���,每次我的u盤上都會感染�����,然后再到自己的電腦上給查殺了�����,這次實驗后���,使我了解到了u盤病毒的原理��,對我以后對病毒的預(yù)防和查殺都有很大的
8�、幫助���。通過本次試驗使我更加深刻的理解了惡意代碼的特點。同時��,在實驗過程中�,回顧書本上的理論知識,鞏固了我的知識�����?�! ≈饕惴ê统绦蚯鍐危骸 盤惡意代碼�����; #include"" boolSaveToFi
