软件安全实验步骤.docVIP

脚本病毒实验 【实验环境】 Windows实验台 【实验步骤】 打开Windows实验台，点击桌面“病毒实验”，选择“脚本病毒实验”，进入其实施面板，如图2.4.12所示。 图2.4.12 脚本病毒代码分析和查看 分别选择相应的脚本文件，学生用户即可查看脚本病毒代码。在界面左侧功能选择区选择实验名称，用户在界面右侧将会看到该脚本病毒的全部代码。如图2.4.13所示。 图2.4.13 学生用户如需要编辑脚本病毒代码，用户在界面右侧将会看到该脚本病毒的全部代码，在此基础上编辑代码，将会生成用户自定义的脚本病毒，点击“保存脚本”按钮将把编辑好的脚本文件永久保存，如果编辑过程出现错误或者异常，点击“重置脚本”将恢复最初的脚本代码。 实验进行前，要先点击“初始化病毒工具”按钮，对其实验所需的工具进行初始化；在实验过程中，如果所需的工具被杀毒软件查杀，要再次点击“初始化病毒工具”按钮，对工具重新进行初始化，以便实验顺利进行。 脚本实现的步骤为：执行(或恢复)脚本；关闭EXPlorer进程；打开EXPlorer进程；查看脚本是否生效。 病毒攻击实验1 复制病毒副本到系统文件夹 在界面左侧功能选择区选择实验名称“复制病毒副本到系统文件夹”。 开始进行实验，运行脚本病毒代码，然后打开系统目录，如图2.4.14所示，可以看到病毒副本(Win32system.vbs)已经出现。 图2.4.14 开始恢复实验，运行恢复代码，如图2.4.15所示；然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除。 图2.4.15 病毒攻击实验2 复制病毒副本到启动菜单 在界面左侧功能选择区选择实验名称“复制病毒副本到启动菜单”。 开始进行实验，运行脚本病毒代码，然后打开系统目录，可以看到开始菜单启动项中新增加了脚本病毒Win32system.vbs，如图2.4.16所示，下次开机将会自动执行发作。 图2.4.16 开始恢复实验，运行恢复代码，然后再次查看系统目录，用户会发现刚刚出现的病毒副本文件已经被清除。 病毒攻击实验3 禁止“运行”菜单 在界面左侧功能选择区选择实验名称“禁止运行菜单”。 开始进行实验，运行脚本病毒代码，然后打开开始菜单，如图2.4.17所示，“运行”已被禁止。 图2.4.17 开始恢复实验，运行恢复代码，然后再次打开开始菜单，选择“运行”，可以看到运行功能已经恢复。 病毒攻击实验4 禁止“关闭系统”菜单 在界面左侧功能选择区选择实验名称“禁止关闭系统菜单”。 开始进行实验，运行脚本病毒代码，然后打开开始菜单，可以发现“关闭系统”菜单已经消失，如图2.4.18所示。 图2.4.18 开始恢复实验，运行恢复代码，然后再次打开开始菜单，可以看到“关闭计算机”功能已经恢复。 病毒攻击实验5 禁止显示桌面所有图标 在界面左侧功能选择区选择实验名称“禁止显示桌面所有图标”。 开始进行实验，运行脚本病毒代码，执行系统注销操作，可以发现桌面所有图标均已经消失，如图2.4.19所示。 图2.4.19 开始恢复实验，运行恢复代码，可以发现桌面所有图标均已经恢复。 病毒攻击实验6 禁止“任务栏”和“开始” 在界面左侧功能选择区选择实验名称，禁止“任务栏”和“开始”。 开始进行实验，运行脚本病毒代码，然后右键点击开始菜单属性，会有如图2.4.110所示的提示信息，禁止修改任务栏信息。 图2.4.110 开始恢复实验，运行恢复代码，再次修改开始菜单，功能已经恢复。 病毒攻击实验7 禁止“控制面板” 在界面左侧功能选择区选择实验名称“禁止控制面板”。 开始进行实验，运行脚本病毒代码，选择“开始”菜单下的“设置”，可以看到“控制面板”项消失了，如图2.4.111所示。 图2.4.111 开始恢复实验，运行恢复代码，选择“开始”菜单下的“设置”，可以看到“控制面板”项已经恢复了。 病毒攻击实验8 修改“IE”默认页 在界面左侧功能选择区选择实验名称“修改IE默认页”。 开始进行实验，运行脚本病毒代码，然后打开Internet EXPlorer属性，可以看到“地址栏”默认项已被进制更改，如图2.4.112所示。 图2.4.112 开始恢复实验，运行恢复代码，可以看到“地址栏”默认项已经恢复更改功能。 DLL注入型病毒实验 【实验环境】 Windows实验台 所需工具：BITS.Dll 、IceSWord 【实验步骤】 安装BITS(Windows实验台) 启动Windows实验台，进入Windows2003系统。 从实验台打开实验工具箱，从“信息系统安全-计算机病毒”分类中下载DLL病毒并解压。 进入cmd命令行，在BITS文件夹下运行rundll32.exe BITS.dll,Install Active St