脚本病毒实验介绍.doc

桂林电子科技大学 数学与计算科学学院实验报告 实验室：06303 实验日期：2014年 10月 21日 院（系） 数学与计算科学学院 学号 姓名 成绩 课程 名称 网络与信息安全 实验 实验项目 名 称 脚本病毒实验 【实验内容】 脚本实验平台根据用户指定需求，自动生成脚本病毒代码，并在界面中呈现给用户，用户可以编辑代码，运行脚本，观察脚本运行现象，并分析脚本实现，脚本实验具体内容包括： 复制病毒副本到系统文件夹； 复制病毒副本到启动菜单； 禁止“运行”菜单； 禁止“关闭系统”菜单； 禁止显示桌面所有图标； 禁止“任务栏”和“开始”； 禁止“控制面板”； 修改“IE”默认页。 【实验原理】 脚本病毒通常是JavaScript或VBScript等语言编写的恶意代码，一般带有广告性质，会修改IE首页、修改注册表等信息，对用户计算机造成破坏。 通过网页进行的传播的病毒较为典型，脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)、红色代码(Script.Redlof)等。 典型的脚本病毒通过邮件方式进行传播，如图2.4.11所示的代码为病毒通过向Outlook中的地址簿中联系人地址发送邮件，从而将病毒代码以附件的形式广泛传播到互联网其它主机。 【实验环境】 Windows实验台 【实验步骤】 打开Windows实验台，点击桌面“病毒实验”，选择“脚本病毒实验”，进入其实施面板，如图。 脚本病毒代码分析和查看 分别选择相应的脚本文件，学生用户即可查看脚本病毒代码。在界面左侧功能选择区选择实验名称，用户在界面右侧将会看到该脚本病毒的全部代码。如图2.4.13所示。 图2.4.13 学生用户如需要编辑脚本病毒代码，用户在界面右侧将会看到该脚本病毒的全部代码，在此基础上编辑代码，将会生成用户自定义的脚本病毒，点击“保存脚本”按钮将把编辑好的脚本文件永久保存，如果编辑过程出现错误或者异常，点击“重置脚本”将恢复最初的脚本代码。 实验进行前，要先点击“初始化病毒工具”按钮，对其实验所需的工具进行初始化；在实验过程中，如果所需的工具被杀毒软件查杀，要再次点击“初始化病毒工具”按钮，对工具重新进行初始化，以便实验顺利进行。 脚本实现的步骤为：执行(或恢复)脚本；关闭EXPlorer进程；打开EXPlorer进程；查看脚本是否生效。 病毒攻击实验1 ----复制病毒副本到系统文件夹 在界面左侧功能选择区选择实验名称“复制病毒副本到系统文件夹”。 开始进行实验，运行脚本病毒代码，然后打开系统目录，如图所示，可以看到病毒副本(Win32system.vbs)已经出现。 开始恢复实验，运行恢复代码，如图所示；然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除。 病毒攻击实验2 ----复制病毒副本到启动菜单 在界面左侧功能选择区选择实验名称“复制病毒副本到启动菜单”。 开始进行实验，运行脚本病毒代码，然后打开系统目录，可以看到开始菜单启动项中新增加了脚本病毒Win32system.vbs，如图2.4.16所示，下次开机将会自动执行发作。 图2.4.16 开始恢复实验，运行恢复代码，然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除。 病毒攻击实验3 ----禁止“运行”菜单 在界面左侧功能选择区选择实验名称“禁止运行菜单”。 开始进行实验，运行脚本病毒代码，然后打开开始菜单，如图2.4.17所示，“运行”已被禁止。 图2.4.17 开始恢复实验，运行恢复代码，然后再次打开开始菜单，选择“运行”，可以看到运行功能已经恢复。 病毒攻击实验4 ----禁止“关闭系统”菜单 在界面左侧功能选择区选择实验名称“禁止关闭系统菜单”。 开始进行实验，运行脚本病毒代码，然后打开开始菜单，可以发现“关闭系统”菜单已经消失，如图所示。 开始恢复实验，运行恢复代码，然后再次打开开始菜单，可以看到“关闭计算机”功能已经恢复。 病毒攻击实验5 ----禁止显示桌面所有图标 在界面左侧功能选择区选择实验名称“禁止显示桌面所有图标”。 开始进行实验，运行脚本病毒代码，执行系统注销操作，可以发现桌面所有图标均已经消失，如图所示。 开始恢复实验，运行恢复代码，可以发现桌面所有图标均已经恢复。 病毒攻击实验6 ----禁止“任务栏”和“开始” 在界面左侧功能选择区选择实验名称，禁止“任务栏”和“开始”。 开始进行实验，运行脚本病毒代码，然后右键点击开始菜单属性，会有如图所