实验一脚本及恶意网页病毒汇编.pdf

"实验一脚本及恶意网页病毒汇编.pdf" 一、实验目的 通过实验了解脚本病毒的工作原理，掌握网页脚本病毒的基本概念和工作流程。 二、实验要求 了解网页脚本病毒的基本概念，了解网页脚本病毒的工作流程。 三、实验原理 1. 网页病毒的工作过程： 网页病毒通常由恶意代码、病毒体（通常是伪装成正常图片文件后缀的.exe文件）和脚本文件或 JAVA 小程序组成，病毒制作者将其写入网页源文件中。用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹中。脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装的文件还原为.exe文件后再执行，执行任务包括：完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等。 2. 网页脚本病毒的技术原理： 病毒形成的罪魁祸首就是 WSH 和 Microsoft Internet Explorer 漏洞。WSH 架构于 ActiveX 之上，是在 Windows 平台上独立于语言的脚本运行环境，可以实现 Windows 上的各种控制操作。在网页中使用 JAVASCRIPT、VBSCRIPT、ACTIVEX 等网页脚本语言，结合 WSH 的功能，利用多种网络漏洞实现病毒代码的嵌入。 四、实验步骤 （一）创建网页脚本病毒 1. 打开实验中要运行的脚本代码，如下图所示： 2. 打开创建网页的代码，如下所示： 3. 将其另存到桌面上为创建.HTML 4. 创建后在桌面上显示如下： 5. 双击运行创建.HTML 文件，出现如下界面： 6. 单机允许组织内容，安全警告选择是，允许交互，结果如下所示： 7. 打开本地磁盘 C 盘显示运行创建.HTML 产生的 TEST.HTML，但是一 0Kb。 （二）网页脚本病毒拷贝实验 1. 打开拷贝代码，显示拷贝的内容是 C 盘下的 TEST.HTML，并将其显示在桌面上。 2. 将其另存到桌面上，名为“拷贝.HTML” 3. 双击桌面上的拷贝.HTML，允许文件的运行活动内容。 4. 观察到桌面上出现了 TEST.HTML 文件，说明感染成功。 （三）脚本病毒的删除实验 1. 打开删除的代码 2. 同样另存为删除.HTML 3. 允许运行阻止内容，确定交互。 4. 运行过后删除.HTML 之后，桌面上的 TEST.HTML 就被删除掉了。 （四）脚本病毒的修改实验 1. 打开源代码，此次修改实验的目的是将 C 盘下的 TEST 文件写入两行内容，即“由网页脚本的方式修改已存在文件内容成功”和“This is a test。”。 2. 另存到桌面上为修改.HTML。 3. 允许阻止内容，允许交互。 4. 观察到此时的 TEST.HTML 大小变成了 1KB。 5. 使用记事本将其打开，内容正是脚本文件要写入的两句话，实验成功。 五、实验心得 通过这次实验，我充分认识到脚本病毒理论知识的重要性，并且亲身实践操作，对脚本病毒的工作原理和技术原理有了更深入的了解。