用python写的简单病毒(无害)精要.docVIP

计 算 机 病 毒 实 验 报 告 姓 名： 郭莎莎 学 号： 201306043023 培养类型： 技术类 年 级： 2013级 专 业： 信息安全 所属学院： 计算机学院 指导教员： 龙军 职 称： 教授 实 验 室： 实验日期： 2016.7.3 国防科学技术大学训练部制  1．学员完成人才培养方案和课程标准要所要求的每个实验后，均须提交实验报告。 2．实验报告封面必须打印，报告内容可以手写或打印。 3．实验报告打印以下要求： 采用A4（21cm×29.7cm）白色复印纸，单面黑字打印。上下左右各侧的页边距均为3cm；缺省文档网格：字号为小4号，中文为宋体，英文和阿拉伯数字为Times New Roman，每页30行，每行36字；页脚距边界为2.5cm，页码置于页脚、居中，采用小5号阿拉伯数字连续编排。 最多可设四标题，序号第一“一、”、“二、”……，第二用“一”、“二” ……，第三用“1.”、“2.” ……，第四用“1）”、“2）” ……，分别按序编排 （3）正文插图、表格中的文字字号均为5号。  实验题目 Python病毒功能实现 目录 一、实验目的 4 二、实验内容 4 三、实验原理 4 （一）Linux病毒 4 1.Linux病毒的发展史 4 2.Linux平台下的病毒分类 5 （二）文件型病毒 6 1.感染COM文件： 6 2．感染EXE文件： 6 （三）python文件 7 四、实验所需软硬件 8 五、实验步骤 8 （一）程序框架 8 1.传播感染模块 8 2.备份模块 9 3.触发和破坏模块 9 （二）具体实现 9 （三）结果截屏 11 六、实验结果与分析 12 七、思考与总结 12 一、实验目的 了解和掌握计算机病毒的工作原理，具有计算机病毒。、实验内容ython病毒并实现一些基本功能宿主机上进行病毒测试、病毒1.Linux病毒的发展史wu-FTP感染系统。表面看来，这不危险。它很容易被发现，且不会对服务器做出任何有破坏性的事情。但是当它开始扫描时，将消耗大量的网络带宽。 从1996年至今，新的Linux病毒屈指可数，这说明Linux是一个健壮的具有先天病毒免疫能力的操作系统。当然，出现这种情况，除了其自身设计优秀外，还有其它的原因。 然而， 2001年3月，美国SANS学院的全球事故分析中心(Global Incident Analysis Center——GIAC)发现，一种新的针对使用Linux系统的计算机的蠕虫正通过互联网迅速蔓延，它将有可能对用户的电脑系统造成严重破坏。这种蠕虫被命名为“狮子”病毒，与Ramen蠕虫非常相似。但是，这种病毒的危险性更大，“狮子”病毒能通过电子邮件把一些密码和配置文件发送到一个位于的域名上。攻击者在把这些文件发回去之后就可以通过第一次突破时的缺口再次进入整个系统。这就是它与Ramen蠕虫的不同之处。 随着Klez病毒在Linux平台上的传染，微软的操作系统不再是唯一易受病毒攻击的操作系统了。即使Linux和其他一些主流 UNIX平台的用户可能不是微软捆绑应用软件的大用户，不可能通过这些软件造成病毒的泛滥，Linux和UNIX仍然有它们自身并不引人注目的脆弱点。除了Klez以外，其他Linux/UNIX平台的主要威胁有：Lion.worm、OSF.8759病毒、Slapper、Scalper、 Linux.Svat和BoxPoison病毒，这些都很少被提及。 另外，越多的Linux系统连接到局域网和广域网，就会有越多受攻击的可能，这是因为很多Linux病毒正在快速地扩散着。使用WINE的 Linux/UNIX系统特别容易受到病毒的攻击。WINE是一个公开源代码的兼容软件包，能让Linux平台运行Windows应用软件。 2.Linux平台下的病毒分类 可执行文件型病毒 可执行文件型病毒是指能够寄生在文件中的，以文件为主要感染对象的病毒。病毒制造者们无论使用什么武器，汇编或者C，要感染 ELF文件都是轻而易举的事情。这方面的病毒如Lindose，当其发现一个ELF文件时，它将检查被感染的机器类型是否为Intel 80386，如果是，则查找该文件中是否有一部分的大小大于 2,784字节（或十六进制AEO），如果满足这些条件，病毒将用自身代码覆盖它并添加宿主文件的相应部分的代码，同时将宿主文件的入口点指向病毒代码部分。 蠕虫（worm） 1988年Morris蠕虫爆发