計算機病毒實驗教程

隨著信息化的快速發展，網路安全問題更加突出。國務院學位委員會也於2015年6月新設立了網路空間安全一級學科。網路空間的競爭，歸根結底是人才的競爭。當前，我國已有100餘所高校設立了信息安全、網路空間安全、信息對抗等本科專業。作為網路空間安全類相關專業的核心課程，計算機病毒已成為各高校相關專業的重要專業建設課程。當前，已有不少有關計算機病毒本科課程教學的教材，然而，尚無有關計算機病毒實踐教學的教材。計算機病毒是一門實踐性很強的專業課程，亟需有關計算機病毒實踐教學的教材。《計算機病毒實驗教程/中國地質大學武漢實驗教學系列教材》結合當前計算機病毒的發展趨勢，以作者近年來在計算機病毒課程教學尤其是實踐教學中的積累為基礎，主要內容包括COM病毒、宏病毒、腳本病毒、PE病毒等的感染與清除、網頁防篡改、計算機病毒檢測的基本方法以及病毒預防和計算機系統修復等內容。

《計算機病毒實驗教程/中國地質大學武漢實驗教學系列教材》適合高等院校信息安全、網路空間安全、信息對抗、計算機科學與技術等專業作為計算機病毒實踐課程的教學用書，也可供相關工程技術人員作為安全設計實驗的參考書。

第1章 計算機病毒檢測的基本方法

1．1 外觀檢測法

1．1．1 螢幕顯示異常

1．1．2 聲音異常

1．1．3 鍵盤工作異常

1．1．4 印表機、軟碟機等外部設備異常

1．1．5 系統工作異常

1．1．6 檔案異常

1．2 計算機病毒檢測的綜合方法

1．2．1 特徵代碼法

1．2．2 檢查常規記憶體數

1．2．3 系統數據對比法

1．2．4 行為監測法

1．2．5 軟體模擬法——檢測多態病毒

1．3 新一代病毒檢測技術

1．3．1 啟發式代碼掃描技術

1．3．2 主動核心技術

1．4 引導型病毒和檔案型病毒的檢測方法

1．4．1 引導型病毒的檢測方法

1．4．2 檔案型病毒的檢測方法

1．5 檢測宏病毒的基本方法

1．6 檢測腳本病毒、郵件病毒的基本方法

第2章 COM病毒感染及清除實驗

2．1 實驗目的及要求

2．1．1 實驗目的

2．1．2 實驗要求

2．1．3 實驗環境

2．2 COM檔案的結構分析

2．3 病毒對COM檔案的感染方式

2．4 清除COM檔案中的病毒

2．5 相關的彙編知識介紹

2．5．1 21H號中斷的9號功能

2．5．2 16H號中斷的0號功能

2．5．3 RETF指令

2．5．4 運算符PTR

2．5．5 特殊鍵值

2．6 DEBUG的相關命令介紹

2．6．1 反彙編命令U

2．6．2 彙編命令A

2．6．3 檢查和修改暫存器內容的命令R

2．6．4 修改存儲單元內容的命令E

2．6．5 磁碟寫命令W

2．6．6 退出DEBUG 7命令Q

2．7 實驗流程

2．7．1 COM病毒的感染流程

2．7．2 COM病毒的清除流程

第3章 宏病毒實驗

3．1 實驗目的

3．2 實驗環境

3．3 實驗要求

3．4 預備知識

3．4．1 宏

3．4．2 宏病毒

3．4．3 宏病毒的結構

3．4．4 宏病毒本身的局限性

3．5 宏病毒的防禦與清除

3．5．1 宏病毒的防禦

3．5．2 宏病毒的清除

3．6 實驗過程

3．6．1 軟體設定

3．6．2 自我複製功能演示

3．6．3 具有一定破壞性的宏

3．6．4 清除宏病毒

第4章 腳本病毒實驗

4．1 實驗目的和要求

4．2 實驗環境

4．3 腳本病毒概述

4．4 腳本病毒的預防和清除

4．4．1 腳本病毒的運行與傳播特點

4．4．2 腳本病毒的防範措施

4．5 愛蟲病毒分析

4．5．1 愛蟲病毒簡介

4．5．2 愛蟲病毒各模組功能介紹

4．5．3 愛蟲病毒的防毒步驟

4．5．4 svir．vbs腳本病毒專殺設計分析

第5章 PE病毒實驗

5．1 實驗目的

5．2 實驗準備

5．3 預備知識

5．3．1 病毒的重定位

5．3．2 獲取API函式地址

5．3．3 檔案搜尋

5．3．4 記憶體映射檔案

5．3．5 病毒如何通過添加新節感染其他檔案

5．3．6 病毒如何返回到Host程式

5．3．7 例子

5．4 工具軟體

5．4．1 MAbM32

5．4．2 OLLYDBG調試工具

5．5 實驗內容

第6章 網頁防篡改實驗

6．1 實驗目的及要求

6．1．1 實驗目的

6．1．2 實驗要求

6．1．3 實驗環境

6．2 HTML標籤

6．2．1 標籤

6．2．2

標籤

6．3 iGuard概述

6．3．1 iGuard簡介

6．3．2 iGuard的特點

6．3．3 iGuard的組成

6．3．4 iGuard 32作流程

6．4 配置Web伺服器

6．4．1 安裝IIS

6．4．2 配置Web伺服器

6．5 iGuard系統的安裝

6．5．1 安裝次序

6．5．2 發布伺服器的安裝

6．5．3 同步伺服器和防篡改模組的安裝

6．6 第一次使用

6．6．1 環境準備

6．6．2 啟動發布伺服器

6．6．3 初次使用嚮導

6．6．4 網頁合法化

6．6．5 啟用防篡改模組

6．6．6 進入系統

6．6．7 iGuard系統工作

第7章 病毒預防及計算機系統修復

7．1 計算機病毒的預防

7．1．1 引導型病毒的預防

7．1．2 檔案型病毒的預防

7．1．3 宏病毒的預防

7．1．4 綜合的預防措施

7．2 計算機系統的修復

7．2．1 計算機系統修復應急計畫

7．2．2 一般計算機用戶的修復處理方法

7．2．3 手工恢復被CIH病毒破壞的硬碟數據

主要參考文獻