实验六、COM类型病毒分析实验.pptVIP

实验六、COM类型病毒分析实验 【实验目的】 了解COM类型病毒机理及病毒对COM文件的攻击原理。 掌握编程实现清除COM类型病毒的方法。 【实验内容】 编写一个实验性“原”程序。 使用DEBUG调试工具将TEST .COM装入内存，分析COM程序结构后，将其在文件尾部嵌入一段病毒代码，成为一个实验性“病毒”程序virtest.c。 将程序首句改为指向病毒程序入口。 完成将COM文件改为带毒的程序。 【实验开设方式】 个人或分组。 【实验设备与环境】 个人计算机一台 Windows 系统平台。 MASM开发环境。 【实验方法步骤】 编写一个实验性“原”程序。 编写一个实验性“病毒”程序 验证运行带毒程序，并掌握清除机制。 【实验注意事项】 实验性“病毒”程序只能用于实验性“原”程序的感染，切不可随意使用。 【实验报告】 提交所有程序的程序清单。 提交程序数据字典。 【相关知识点】 1、文件型病毒 文件型病毒一般只传染磁盘上的可执 行文件（COM，EXE）。 2、文件型病毒的工作原理 ? 驻留内存 ? 监视可执行文动向 ? 判断文件是否已被感染 ? 感染病毒 ? 循环 【评分要求】100分 程序运行正常（不死机）60分 界面设计良好20分 有设计文档10分 有新增功能10分 *