文档介绍:XI`ANTECHNOLOGICALUNIVERSITY
实验报告
实验课程名称 VB脚本病毒
专 业: 信息对抗技术
班 级: 130609
姓 名: 李佩隆
学 号: 130609105
实验学证内存中无 WSCRIPT这个文件后,重启计算机。
(4)查找一个叫WIN-,如果安装了 MIRC则删
,删除含LOVE-LETTER-FOR-。
(5)打开注册表编辑器并删除下列键值:
3.病毒各模块功能介绍
爱虫病毒的结构化做得很好,各个模块功能非常独立,彼此并不相互依赖,流程也非常清楚,下面对每个函数过程的功能作一简单介绍。
(1)MAIN
爱虫病毒的主模块,它集成调用其它各个模块。
(2)REGRUNS
该模块主要用来修改注册表RUN下面的启动项指向病毒文件、修改下载目录,并负责随机从给定的4个网址中下载WIN-,并使启动项指向该文件。
(3)HTML
该模块主要用来生成 LOVE-LETTER-FOR-,该HTM文件执行后会
执行里面的病毒代码,并在系统目录生成一个病毒副本 。
(4)SPREADTOEMAIL
该模块主要用于将病毒文件作为附件发送给OUTLOOK地址薄中的所有用户,也是破坏性最大的一个模块。
(5)LISTADRIV
该模块主要用于搜索本地磁盘,并对磁盘文件进行感染。它调用了FOLDERLIST()函数,该函数主要用来遍历整个磁盘,对目标文件进行感染。
4.脚本病毒的预防和清除
脚本病毒的运行和传播有如下特点:
(1)VBS代码是通过WINDOWSSCRIPTHOST来解释执行的。
(2)VBS病毒的运行需要其关联程序 。
(3)大部分VBS病毒运行的时候需要用到一个对象: FILESYSTEMOBJECT。
(4)通过网页传播的脚本病毒需要 ACTIVEX的支持。
(5)通过EMAIL传播的病毒需要OE的自动发送邮件功能支持。
防范脚本病毒措施有:
(1)卸载WINDOWSSCRIPTINGHOST
打开“控制面板”|“添加/删除程序”|“WINDOWS安装程序”|“附件”|取消“WINDOWSSCRIPTINGHOST”一项。
(2)禁用文件系统对象 FILESYSTEMOBJECT
。其中REGSVR32是WINDOWS\SYSTEM下的可执行文件。。
(3)在WINDOWS目录中,,更改名称或者删除。
(4)设置浏览器。首先打开浏览器,单击菜单栏里“INTERNET选项”安全选项卡里的“自定义级别”按钮。把“ACTIVEX控件及插件”的一切设为禁用。
(5)禁止OE的自动收发邮件功能。
三.SVIR病毒专杀设计分析
1.
,是以爱虫病毒为基础,减弱其破坏性,并将感染范围控制到一定的范围内的模拟病毒。使用记事本打开文件
C:\EXPNIS\ANTIVIR-LAB\VIRUS\