2024年6月15日发(作者:)

计算机病毒实验报

实验3.2 台湾No.1宏病毒

3.2 台湾No.1宏病毒

3.2.1 实验目的

了解台湾No.1宏病毒的基本概念

实验自己的台湾No.1宏病毒

3.2.2 实验原理

台湾No.1宏病毒实际上是一个含有恶意代码的Word自动宏,其代码主要是造成恶作剧,

并且有可能使用户计算机因为使用资源枯竭而瘫痪。

3.2.3 实验预备知识点】

什么是Word宏

对VBA语言有一定的了解

3.2.4 实验环境

操作系统:WINDOWS2000

JDK版本:Java Standard Edition 1.4.0以上

数据库:Mysql

Web服务器:Tomacat

Office版本:MS office2000/2003

3.2.5 实验步骤

打开“信息安全综合实验系统” 在右上角选择“实验导航”双击“病毒教学实验系统”进入病毒

教学实验系统登录面界,输入用户名和密码。(注意:实验前先关闭所有杀毒软件。)

1.病毒感染实验

由于该病毒特征码明显,因此请首先将病毒防火墙关闭,将系统时间调整到13日。

进入病毒防护教学实验后,点击左侧的“台湾N0.1宏病毒”,然后在点击下面的“病毒感染实

验”,要根据要求和提示操作配置客户端的邮件地址,如下图3-2-1所示。根据提示下载提供

的台湾No.1病毒,亲自运行并记录自己的实验报告。

图3-2-1 病毒样本下载页面

2.病毒代码分析

进入病毒防护教学实验后,点击左侧的“台湾N0.1宏病毒”,然后在点击下面的“病毒代码分

析”,可以分析页面中的台湾No.1病毒源代码,根据相关代码分析,填写页面中空白的参数,

点击确定系统将自动生成代码。新建一个word文档作为自己编写的该病毒文件,然后把生

成的代码复制并粘帖至Word自带的VBA编译工具中,可以参照美丽莎宏病毒实验中的图

4-3至4-4 。将自行编制的病毒备份待用。