您当前的位置:首页 > 实验资源 > 专业实验 专业实验

恶意代码分析课程实验

文章出自: 点击量:1113日期:2014-10-31

    恶意代码分析包括:VBS脚本病毒样本分析,帮助学生熟悉VBS脚本病毒感染、传播及目标搜索原理;熟悉VBS脚本病毒自加解密原理;熟悉VBS脚本病毒的样本分析和提取方法。PE病毒样本调试分析,帮助学生了解PE病毒的基本原理;熟悉PE病毒中的部分关键技术;并学会清除PE病毒。计算机病毒免查杀技术分析,帮助学生掌握反病毒软件进行病毒检测的基本原理;熟悉特征码定位软件CCL及其原理;熟悉特征码修改软件的基本原理;并能够对指定“被查杀程序”进行手工处理使其免杀。恶意代码行为分析及流行病毒专杀软件设计,帮助学生熟悉注册表和文件监视工具的使用;并针对特定的恶意代码程序,能够分析其大致行为,并找到相应的解除方法。网络蠕虫取样分析,帮助学生熟悉网络数据包捕获工具的使用;学会从网络数据包中分析各类网络工具;学会从网络数据包中捕获并分析蠕虫的基本原理。软件加壳与解壳,帮助学生熟悉PE文件格式;熟悉加壳与解壳工具,学会给软件加解壳;学会利用工具进行手动解壳,并了解其基本原理。

    以下是恶意代码分析的典型实验项目:Word宏病毒实验

    宏病毒是使用宏语言(VBA)编写的恶意程序,存在于字处理文档、电子数据表格、数据库等数据文件中,例如office数据处理系统中运行,利用宏语言的功能将自己复制、繁殖到其它数据文档中。本实验要求动手实现Word宏病毒的代码编写,熟悉Word宏病毒的作用机制,然后对其进行查杀,掌握清除Word宏病毒的方法。实验内容包括:编写自己的宏病毒、对doc1进行病毒殖入、观察实验效果、进行病毒清除。Word宏病毒实验界面如下图所示。

Word宏病毒实验界面

 


地址:湖北省武汉市八一路武汉大学 邮编:430072 电话:027-68775201
Copyright @2014 武汉大学计算机学院实验教学中心 版权所有