2024年3月11日发(作者:)

——————————————————————————

线

————————————————————————————————

实验总成绩:

报告份数

西安邮电大学

通信与信息工程学院

网络攻防实验报告

专业班级:

学生姓名:

学号(班内序号):

2014 年 6 月 4

实验 蠕虫病毒

1.场景描述

在虚拟机中进行蠕虫病毒的测试,包括其作用机制及相关杀毒工具的使用。

实验样本:暴风一号.vbs

备注:实验工具(D盘-->攻防工具包-->蠕虫病毒:暴风一号.vbs、病毒专杀

工具—BoyFineKiller、硬盘恢复工具—)

2.实验目的

1).学会简单分析病毒代码,从病毒代码中看懂病毒是通过何种方法对系统的

篡改和破坏。

2).了解病毒是如何隐藏的,学会借助专门杀毒软件,查杀病毒。

3.需求分析

蠕虫(WORM)病毒是通过分布式网络来扩散特定的信息或错误的,进而造成

网络服务器遭到拒绝并发生死锁。

“蠕虫”病毒由两部分组成:一个主程序和另一个是引导程序。主程序一

旦在计算机中得到建立,就可以去收集与当前机器联网的其他机器的信息,

它能通过读取公共配置文件并检测当前机器的联网状态信息,尝试利用系统

的缺陷在远程机器上建立引导程序。就是这个一般被称作是引导程序或类似

于“钓鱼”的小程序,把“蠕虫”病毒带入了它所感染的每一台机器中。

“蠕虫”病毒程序能够常驻于一台或多台机器中,并有自动重新定位

(autorelocation)的能力。假如它能够检测到网络中的某台机器没有被占用,

它就把自身的一个拷贝(一个程序段)发送到那台机器。每个程序段都能把自

身的拷贝重新定位于另一台机器上,并且能够识别出它自己所占用的哪台机

器。

计算机网络系统的建立是为了使多台计算机能够共享数据资料和外部资

源,然而也给计算机蠕虫病毒带来了更为有利的生存和传播的环境。

在网络环境下,蠕虫病毒可以按指数增长模式进行传染。蠕虫病毒侵入计

算机网络,可以导致计算机网络效率急剧下降、系统资源遭到严重破坏,短

时间内造成网络系统的瘫痪。因此网络环境下蠕虫病毒防治必将成为计算机

防毒领域的研究重点。

4.技术分析

以暴风一号病毒为例。

根据病毒的VBS脚本语言,病毒首先通过执行 strreverse() 函数,

得到病毒的解密函数。解密运行病毒之后,病毒会重新生成密钥,将病毒代

码加密之后,再将其自复制。所以病毒每运行一次之后,其文件内容和病毒

运行之前完全不一样。

- 1 -