《计算机病毒》实验一：引导型病毒实验.docVIP

实验报告 题目：引导型病毒实验 姓名：王宇航 学号实验环境：VMWare Workstation 5.5.3 MS-DOS 7.10 操作系统：windows系统XP（√） 2003（ ） 其他： 软件：VMWare Workstation 5.5.3 winbaicai 硬件环境：CPU主频（3.00 GHz） 内存（0.99GB） 实验内容： （1）引导阶段病毒由软盘感染硬盘实验。通过触发病毒，观察病毒发作的现象和步骤学习 病毒的感染机制；阅读和分析病毒的代码。 （2）DOS 运行时病毒由硬盘感染软盘的实现。通过触发病毒，观察病毒发作的现象和步骤 学习病毒的感染机制；阅读和分析病毒的代码。 实验过程： 一、环境安装 1. 安装虚拟机VMWare，在虚拟机中使用winbaicai快速格式化虚拟硬盘。 2. 在虚拟机环境内安装MS-DOS 7.10环境。 二、软盘感染硬盘 1. 拷贝含有病毒的虚拟软盘virus.img，并运行。 2. 将含有病毒的软盘插入虚拟机引导，可以看到闪动的字符*^_^*，随便键入后闪动字符变为静止字符_。 三、验证硬盘已经被感染 1.取出虚拟软盘，通过硬盘引导，再次出现了病毒的画面。 2.按任意键后正常引导了 dos 系统。可见，硬盘已经被感染。 四、硬盘感染软盘 1．下载 empty.img，并且将它插入虚拟机，启动电脑，由于该盘为空，将出现空白界面。 2．取出虚拟软盘，从硬盘启动，通过命令 format A: /q 快速格式化软盘。（由于版本原因，会出现NOT READY，硬盘格式化失败。） 结果和总结： 1.首先通过带病毒的软盘，将病毒从软盘加载到内存。这时，病毒寻找DOS引导区的位置，并将其移动到别的位置，病毒自己写入原DOS引导区。 2.病毒占据物理位置并获得控制权（在启动时获得），待病毒程序执行后，将控制权交给真正的引导区内容，使得这个带病毒的系统看似正常运转，而病毒已隐藏在系统中并伺机传染、发作。 3.实验中，我们取出了软盘，并通过硬盘引导进入了病毒的界面，按任意键后正常引导了DOS系统，可见硬盘已被感染。 4.从一个空的软盘引导进入，显示为空没有感染，取出软盘后。从硬盘进入并格式化硬盘，再次从软盘进入，看到了感染现象，说明病毒已经由硬盘感染到了软盘。（可能是的病毒隐藏在引导区中，通过启动实现了感染） 5.可见在无病毒环境下使用的软盘或硬盘，即使它已感染引导区病毒，也不会进入系统并进行传染，但是，只要用感染引导区病毒的磁盘引导系统，就会使病毒程序进入内存，形成病毒环境。