计算机病毒实验报告
VIP专免
3.0
2024-07-10
999+
38.2KB
3 页
海报
侵权投诉
计算机病毒实验报告
说 明
1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完
成。
2.报告内容严禁出现雷同,每位同学须独立完成。若发现抄袭,抄袭者和被抄袭者本
课程的成绩均以零分计。
3.要排版,格式应规范,截图一律采用 JPG 格式(非 BMP 格式)。 避免抄 ,用为 袭 图
“ ”像编辑软件在截图右下角 嵌入 自己的学号或姓名。实验报告的格式是否规范、截图是否
嵌入了自己的学号或姓名,是评价报告质量的考量因素。
4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。
5.只提交报告电子版。在规定的日期内,通过电子邮件发送到[emailprotected],若
“ ”三天之内没有收到内容为 已收到 的回复确认 Email,请再次发送或电话联系任课老师。
6.为了便于归档,实验报告 Word “文档的命名方式是 学号姓名-计算机病毒实验报
告.doc” “,如 20xx12345 张三-计算机病毒课程报告.doc”。
注意:提交报告截止日期以 QQ 群通知时间为准(一般在考试周下周周三),若因没有
“ ”及时提交实验报告,导致课程成绩为 缺考 的,责任自负。
实验一 程序的自动启动
一、实验目的
(1)验证利用注册表特殊键值自动启动程序的方法;
(2)检查和熟悉杀毒软件各组成部分的自动启动方法。
二、实验内容与要求
(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程
序),重启操作系统,检查是否能自动成功加载目标程序。罗列 5或5个以上能自动启动
目标程序的键值,并用其中某一个启动自己指派的程序。
(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部
分的自动启动方式。
三、实验环境与工具
操作系统:Windows XP/Windows Vista/Windows 7
工具软件:RegEdit.exe,AutoRuns,或其他注册表工具软件;杀毒软件
四、实验步骤与实验结果
一)按启动文件夹的方法
1“” “”—、 启动 文件夹是最常见的自启动文件夹。可以打开 开始 菜单 >“ ”所有程序 ,
“ ” “ ”在所有程序里面可以找到 启动 文件夹找到 启动 文件夹的位置,在其中加入 WPS 的word
的快捷方式,就可以在电脑开机时自启动 word 了.在AutoRuns 中可以看到如下图中的结
果,WPS 文字的快捷方式在自启 中。动项
二)利用注册表键值来实现程序的自启动
1“、Run”键值--在HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun 新建一个 wps_excel “数值数据为 C:Program FilesKingsoftWPS
Office Personaloffice6et.exe” 可以实现 WPS 表格的自启动。在 AutoRuns 中可以看到
下图内容:
2“、Load”键值--将HKCUSoftwareMicrosoftWindows NTCurrentVersion
WindowsLoad 中的数值数据更改为 C:Program FilesKingsoftWPS Office
Personaloffice6wpp.exe”,在 AutoRuns 中可以看到下图内容:
3“、Userinit”键值--用户可以在 HKEY_LOCAL_MacHINESOFTWAREMicrosoft
WindowsNTCurrentVersionWinlogonUserinit 中添加自启动程序
4、在 HKCUSoftwareMicrosoftWindowsCurrentVersionRun 新一个建了 ppt 键值,其
“数值数据为 c:program fileskingsoftwps office personaloffice6wpp.exe”,可实现
WPS 幻灯片程序的自启动。
5、在 HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon Userinit 中可以
添加自启动程序
6“、RunOnce”键值--在HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionRunOnceSetup,和 HKEY_LOCAL_MACHINESOFTWARE
MicrosoftWindowsCurrentVersionRunOnceSetup “ ”新建一个 金山 士 ,其数 数卫键值 值
据为"C:Program FilesksafeKSafe.exe" “ ”,可以实现 金山卫士 程序的自启动重启之后,
先后启动了 WPS 文字,金山 士,卫WPS 表格和 WPS 幻灯片。
五、思考题
杀毒软件为什么要分成几个部分各自自动启动?
答:杀毒软件的各个进程相互监视,以免病毒杀掉杀毒软件进程,终止杀毒软件杀
毒。杀毒软件自动启动过程分为两个部分:
1、修改RUN 子键值启动的托盘程序;
2、修改Services 中子键值实现自动启动的驱动核心程序。 Services 是Windows 中
加载的服务,它的级别较高,用于最先加载。即使用户进入计算机开始工作之前杀毒软件
核心部分已经开始运行,进行了系统关键位置的扫描清楚。保证了在病毒自动加载运行之
前将其杀掉。系统托盘程序主要用途是方便用户图形处理的工具,为了不影响用户开机速
度故应该放在最后启动。
标签: #实验报告
摘要:
展开>>
收起<<
计算机病毒实验报告 说明 1.本课程作业报告是《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。 2.报告内容严禁出现雷同,每位同学须独立完成。若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。 3.要排版,格式应规范,截图一律采用JPG格式(非BMP格式)。避免抄,用为袭图“”像编辑软件在截图右下角嵌入自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。 4.说明文字与实验截图相配合,若只有说明文字,或只有截图,则成绩为不及格。 5.只提交报告电子版。在规定的日期内,通过电子邮件发送到[emailprotected],若...
声明:本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系: fanwenhaiwang@163.com 微信:fanwenhai2012
