资源介绍
有关病毒方面课程的实验内容
实验一 PE结构分析及DOS病毒感染与清除
一、实验目的
1.熟悉PE文件结构
2.掌握DOS系统下.EXE文件病毒感染与清除方法
二、实验要求
1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容
1)手工或编程从user32.dll中获得MessageBoxA的函数地址;
2)查阅资料,结合第2章内容,根据PE结构编写一个小的工具软件,或者用PE Explorer、PEditor、Stud_PE等工具软件查看、分析PE文件格式。针对PE文件格式,请思考:Win32病毒感染PE文件,须对该文件作哪些修改;
3)示例病毒exe_v感染原理及其清除
实验二 Windows病毒分析与防治
一、实验目的
掌握Windows病毒感染与清除方法
二、实验要求
1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容
1)编程实现Immunity病毒;
2)修复被Immunity感染的host_pe.exe
3)编程实现脚本病毒或宏病毒,参考相关章节爱虫/梅丽莎病毒;修复被上述病毒感染的系统
实验三 蠕虫/木马的分析与防治
一、实验目的
掌握蠕虫/木马感染与清除方法
二、实验要求
1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容
1)实现“冲击着清除者”病毒;
2)实现远程线程动态嵌入技术的木马并验证;
3)实现木马远程监视/控制;
4)修复被上述病毒感染的系统