实验一脚本及恶意网页病毒汇编.pdf
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
![preview](https://dl-preview.csdnimg.cn/88452386/0001-54f5ce3405ea12443306111bd77ff8b6_thumbnail.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
"实验一脚本及恶意网页病毒汇编.pdf" 一、实验目的 通过实验了解脚本病毒的工作原理,掌握网页脚本病毒的基本概念和工作流程。 二、实验要求 了解网页脚本病毒的基本概念,了解网页脚本病毒的工作流程。 三、实验原理 1. 网页病毒的工作过程: 网页病毒通常由恶意代码、病毒体(通常是伪装成正常图片文件后缀的.exe文件)和脚本文件或 JAVA 小程序组成,病毒制作者将其写入网页源文件中。用户浏览上述网页,病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹中。脚本文件在显示网页内容的同时开始运行,要么直接运行恶意代码,要么直接执行病毒程序,要么将伪装的文件还原为.exe文件后再执行,执行任务包括:完成病毒入驻,修改注册表,嵌入系统进程,修改硬盘分区属性等。 2. 网页脚本病毒的技术原理: 病毒形成的罪魁祸首就是 WSH 和 Microsoft Internet Explorer 漏洞。WSH 架构于 ActiveX 之上,是在 Windows 平台上独立于语言的脚本运行环境,可以实现 Windows 上的各种控制操作。在网页中使用 JAVASCRIPT、VBSCRIPT、ACTIVEX 等网页脚本语言,结合 WSH 的功能,利用多种网络漏洞实现病毒代码的嵌入。 四、实验步骤 (一)创建网页脚本病毒 1. 打开实验中要运行的脚本代码,如下图所示: 2. 打开创建网页的代码,如下所示: 3. 将其另存到桌面上为创建.HTML 4. 创建后在桌面上显示如下: 5. 双击运行创建.HTML 文件,出现如下界面: 6. 单机允许组织内容,安全警告选择是,允许交互,结果如下所示: 7. 打开本地磁盘 C 盘显示运行创建.HTML 产生的 TEST.HTML,但是一 0Kb。 (二)网页脚本病毒拷贝实验 1. 打开拷贝代码,显示拷贝的内容是 C 盘下的 TEST.HTML,并将其显示在桌面上。 2. 将其另存到桌面上,名为“拷贝.HTML” 3. 双击桌面上的拷贝.HTML,允许文件的运行活动内容。 4. 观察到桌面上出现了 TEST.HTML 文件,说明感染成功。 (三)脚本病毒的删除实验 1. 打开删除的代码 2. 同样另存为删除.HTML 3. 允许运行阻止内容,确定交互。 4. 运行过后删除.HTML 之后,桌面上的 TEST.HTML 就被删除掉了。 (四)脚本病毒的修改实验 1. 打开源代码,此次修改实验的目的是将 C 盘下的 TEST 文件写入两行内容,即“由网页脚本的方式修改已存在文件内容成功”和“This is a test。”。 2. 另存到桌面上为修改.HTML。 3. 允许阻止内容,允许交互。 4. 观察到此时的 TEST.HTML 大小变成了 1KB。 5. 使用记事本将其打开,内容正是脚本文件要写入的两句话,实验成功。 五、实验心得 通过这次实验,我充分认识到脚本病毒理论知识的重要性,并且亲身实践操作,对脚本病毒的工作原理和技术原理有了更深入的了解。
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![application/x-zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/88452386/bg1.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88452386/bg2.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88452386/bg3.jpg)
![](https://csdnimg.cn/release/download_crawler_static/88452386/bg4.jpg)
剩余15页未读,继续阅读
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
- 粉丝: 64
- 资源: 5万+
![benefits](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-1.c8e153b4.png)
![privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-2.ec46750a.png)
![article](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-3.fc5e5fb6.png)
![course-privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-4.320a6894.png)
![rights](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-icon.fe0226a8.png)
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 以下是一些适用于英语六级作文的万能句型模板,涵盖了引言、正文和结论部分的各类表达方式.docx
- MATLAB中的非线性规划
- 进行C语言面试资格确认是招聘过程中一个重要的步骤,目的是确保候选人具备足够的C语言编程能力和知识.docx
- Java 轻量级的集群负载均衡设计
- 纹身师个人网站模板.jpg
- 在C语言中,连接两个字符串(即将一个字符串附加到另一个字符串的末尾)通常可以使用标准库中的 `strcat` 函数.docx
- 数据库管理工具:dbeaver-ce-23.1.1-stable.x86-64.rpm
- 以下是几个具体竞赛题目的详细解答,包括建模思路、方法和步骤 .docx
- 一份关于全国大学生建模大赛的相关教程!!
- 以下是关于计算机网络和现代通信组网的详细教程、案例和相关项目的推荐.docx
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)