宏病毒实验报告--meter

华北电力大学科技学院实验报告||实验名称:宏病毒实验课程名称:计算机病毒原理与防治||专业班级：网络工程10K2学生姓名：meter学号：1011155145451成绩：指导教师：张少敏实验日期：2013/10/22华北电力大学科技学院实验报告第页共页1.病毒感染过程:1)自我复制，感染word公用模板和当前文档打开一个word文档，然后按Alt+F11调用宏编写窗口（或从工具宏VisualBasic宏编辑器）,在左侧的project—MicrosoftWord对象ThisDocument中输入以上代码，保存；此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。2)具有一定破坏性的宏打开一个word文档，然后按Alt+F11调用宏编写窗口（或从工具宏VisualBasic宏编辑器）,在左侧的project—MicrosoftWord对象ThisDocument中输入以上代码，保存；该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏。如果作者的计算正确，观察其现象；如果计算错误，观察其现象。总共进行3次，然后跳出程序。2.基本原理在理解宏病毒之前，应该知道什么是宏。宏，译自英文单词Macro。所谓宏，就是软件设计者为了让人们在使用软件进行工作时，避免一再地重复相同的动作而设计出来的一种工具，它利用简单的语法，把常用的动作写成类似批处理命令的多行代码的集合，即宏。在工作时，就可以直接利用事先编好的宏自动运行，去完成某项特定的任务，而不必再重复相同的动作。为了方便人们的使用，Word定义出一种文件格式，将文档以及该文档所需要的宏合在一起放在后缀为.dot的文件之中，这种做法已经不同于以往的软件将资料和宏分开存储的方法。正因为这种是宏也是资料的文档格式，便产生了宏感染的可能性。因为文档资料的携带性极高，如果宏也随着文档而被分派到不同的工作平台，只要能被执行，就有可能传染。设计宏的初衷是为了简化人们的工作，但是这种自动执行的特性也给宏病毒的发展打开了方便之门。3.实验代码:SubHelloVBA()DimNormProjMsgBox”HelloWorld!这是我的第一个VBA宏!“,vbOKOnly，”测试”SetNormProj=NormalTemplate.VBProjectMsgBoxNormProj.Name,vbOKOnly,”模板文件名”显示模板文件名WithAssistant.NewBalloon’调出助手．Icon=msoIconAlert．Animation=msoAnimationGetArtsy．Heading=”HelloVBA”华北电力大学科技学院实验报告第页共页．Text=”我是Office助手,呵呵一,我们终于见面了!”．ShowEndWithEndSub4.实验截图:1)感染macro_1.txt中的宏病毒后，重新打开word文档后，弹出一个警告窗口2)清除病毒：打开word工具宏宏，将以下两个文件删除，即可删除该病毒。重新打开word文档不会弹出警告窗口3)感染macro_2中的病毒后，打开word文档后弹出一个对话框4)若回答正确，出现以下窗口华北电力大学科技学院实验报告第页共页5)若回答错误6)清除病毒。用任务管理器结束word进程后，右键点击受感染word文档，用写字板打开，并另存为RTF类型，此时该文件中不含有宏病毒文件，另存后将原染毒word文档彻底删除，重新打开另存后的word，发现一切正常。华北电力大学科技学院实验报告第页共页