2024年6月15日发(作者:)
实验报告2
姓名: 班级: 学号:
实验题目:___实验二宏病毒实验__________________
一、实验目的
了解宏的编写、宏的原理及其安全缺陷;理解宏病毒的作用机制。
二、实验平台
Windows系列操作系统
Word 2003应用程序
三、实验步骤
1、 软件设置:关闭杀毒软件的自动防护功能。
2、 打开Word 2003,在工具宏安全性中,将安全级别设置为低,在可靠发行
商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目
的访问。
3、 打开一个word文档,然后按Alt+F11调用宏编写窗口(工具宏Visual Basic
宏编辑器),在左侧的project—>Microsoft Word对象ThisDocument中输入源代码
(参见源代码一macro_”),保存。
4、 此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上
代码,并将自身复制到(word文档的公共模板)和当前文档的
ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为
Document_Open)。此时所有的word文档打开和关闭时,都将运行以上的病毒代码,
可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提
示框。
5、 对每一个受感染的word文档进行如下操作:
打开受感染的word文档,进入宏编辑环境(Alt+F11),打开NormalMicrosoft Word
对象This Document,清除其中的病毒代码(只要删除所有内容即可)。然后打开
ProjectMicrosoft WordThis Document,清除其中的病毒代码。实际上,模板的病毒
代码只要在处理最后一个受感染文件时清除即可,然而清除模板病毒后,如果重新打开
其他已感染文件,模板将再次被感染,因此为了保证病毒被清除,可以查看每一个受感
染文档的模板,如果存在病毒代码,都进行一次清除。
6、 类台湾1号病毒实验:
对练习1的恶意代码稍加修改实验的源码参见macro_”,使其具有一定的破坏性(这
里以著名宏病毒“台湾1号”的恶意代码部分为基础),观察、分析代码的原理,记录
实验现象。
7、 清除宏病毒:
对每一个受感染的word文档进行如下操作:打开受感染的word文档,进入宏编
辑环境(Alt+F11),打开NormalMicrosoft Word对象This Document,清除其中
的病毒代码(只要删除所有内容即可)。然后打开ProjectMicrosoft WordThis
Document,清除其中的病毒代码。实际上,模板的病毒代码只要在处理最后一个
受感染文件时清除即可,然而清除模板病毒后,如果重新打开其他已感染文件,模
板将再次被感染,因此为了保证病毒被清除,可以查看每一个受感染文档的模板,
如果存在病毒代码,都进行一次清除。
四、实验总结
通过本次实验了解宏的编写、宏的原理及其安全缺陷;理解宏病毒的作用机制。
发布评论