篇一:L002003012-脚本病毒编写实验
篇二:java脚本病毒
一.网页恶意代码病毒
网页中的恶意代码一般分为如下几种:
(1)消耗系统资源
通过不断消耗本机系统资源,使计算机不能处理其它进程,导致系统与网络瘫痪。这类病毒大都是使用JavaScript产生一个死循环,它可以在有恶意的网站中出现,也可以被当做邮件的附件发给用户,当用户打开HTML、VBS附件时,屏幕出现无数个浏览器窗口,最后不得不重启计算机。
(2)非法向用户的硬盘写入文件
有些个人主页或邮件含有可以格式化本地硬盘的恶意代码,主要利用format.com和deltree.exe命令实现。
(3)IE泄密
利用IE浏览器的漏洞,网页可以读取客户机的文件,攻击者获取用户账号与密码。
(4)利用邮件非法安装木马
二.JavaScript简介
众所周知,HTML网页在互动性方面能力较弱,例如下拉菜单,用户点击某一菜单项时,自动出现该菜单项的所有子菜单,用纯HTML网页无法实现;又如验证HTML表单提交信息的有效性,用户名不能为空,密码不能少于4位,输入字符只能是数字之类,用纯HTML网页也无法实现。要实现这些功能,就需要用到JavaScript。
JavaScript是一种解释性的、基于对象的脚本语言,比HTML要复杂。使用JavaScript编写的程序都是以源代码的形式出现的,也就是说在一个网页里看到一段比较好的JavaScript代码,可以直接拷贝到其它网页中去。也正是因为可以借鉴、参考优秀网页的代码,所以让JavaScript本身变得非常受欢迎,从而被广泛使用。
JavaScript主要是基于客户端运行的,用户点击带有JavaScript的网页,网页里的
JavaScript就传到浏览器,由浏览器对此作处理。前面提到的下拉菜单、验证表单有效性等大量互动性功能,都是在客户完成的,不需要和Web服务器发生任何数据交换,因此,不会增加Web服务器的负担。
几乎所有浏览器都支持JavaScript,如Internet Explorer(IE)、Firefox、Netscape、Mozilla、Chrome等。
三.JavaScript范例
1.简单应用
(1)弹出对话框
使用JavaScript实现网页弹出对话框,源代码如下:
此范围并没有太大的用处,它只是要告诉你如何使用<script>标签,并如何将它置于HTML文件中,可以将此标签放到文件中任何地方。
(2)函数调用
函数通常是在HTML文件中<head>或<body>部分,并且最好是在调用之前完成函数。
四.JavaScript对象
1.对象概述
JavaScript是基于对象的语言,对象在程序中占有重要的地位。
对象是具有某一共同特征的集合体,由属性和方法两种基本的元素组成。对象的属性是指对象的特征,而对象的方法是指对属性所进行的操作。举个例子来说,将飞机看成一个对象,飞机的飞行高度、飞行速度等就是飞机的属性,而启动、刹车等就是飞机的方法。
对象属性使用格式为:
例如:document.write("你好!")
同样的,对象方法使用格式为:
在JavaScript中有许多对象,如String、Math、Window、document等。这里仅对Window和document对象简单介绍。
在范例1(弹出对话框)中,应用方法alert()弹出了一个对话框,alert是Window对象中
的方法。Window对象是每个HTML网页的顶层对象,在调用Window对象的方法时,不必显示调用Window对象。
Window对象有如下几个很有用的方法。
(1)open()
打开一个窗口,共有三个参数,第一个参数是指定文件名,即打开哪个网页,第二个参数是窗口名,第三个参数指定所要打开窗口的结构和大小。
(2)alert()
打开一个对话框,并显示给定消息。
(3)confirm()
打开一个具有“确定”按钮和“取消”按钮的对话框,并显示给定消息。
(4)prompt()
显示一个prompt对话框,要求用户根据显示消息给予相应输入。
(5)close()
关闭当前窗口,系统弹出“确定”对话框。
使用Window对象输入,而输出利用document对象是经常的在窗口中输入输出的方法。
2.Array对象
提供对创建任何数据类型的数组的支持。
用法如下:
arrayObj
必选项。要赋值为Array对象的变量名。
size
可选项。可选项数组的大小。由于数组的下标是从零开始,创建的元素的下标将从零到size-1。
element0,?,elementN
可选项。要放到数组中的元素。这将创建具有n+1个元素的长度为n+1的数组。
3.ActiveXObject对象
ActiveX是微软公司提出的一项技术,允许多个程序共享信息和文件。它起源于OLE(对象连接和嵌入),是一种使多种办公软件能够共享数据(比如,将一张Excel表单嵌入到一份Word文档中)的机制。当把这项技术移植到Web上时,就被重命名为ActiveX。
下载到客户端计算机上的ActiveX控件可以使Web应用程序更加强大,因为ActiveX可以像普通的Windows程序一样,使用很多API。显然,如果随意使用用户计算机中的ActiveX控件,将是非常危险的。因此,浏览器会在下载这些控件时给出警告,只有在得到了用户的许可后才会继续下载。
ActiveX控制是程序,当下载完毕时,它对存储在硬盘上的几乎所有文件及信息就拥有了存储权限。避免恶意控件的唯一可靠方式就是在浏览器的安全设置中关闭ActiveX功能。
4.WScript.Shell对象
当需要在JavaScript里调用本地执行文件时,就需要用Wscript.Shell,Wscript.Shell是Windows提供的对象,可通过如下代码建立此对象(使用var定义变量WshShell):
通过Wscript.Shell对象可以访问系统对象和资源,如访问目录、系统配置参数、注册表和执行cmd命令等。
篇三:计算机病毒实验之脚本病毒
计算机病毒实验报告
4.3 欢乐时光脚本病毒
4.3 欢乐时光脚本病毒
4.3.1 实验目的
理解脚本病毒的感染和传播机制,重点了解新欢乐时光病毒的感染和传播行为。 学习病毒的加解密技术。
学习检测和防范脚本病毒的方法。
4.3.2 实验原理
欢乐时光病毒是采用vbscript编写的脚本病毒,内嵌于.html和.vsb后缀的脚本文件,可运行于IE6及6以下的版本的IE。该病毒通过感染本地的脚本文件和Outlook Express的信纸模版进行传播,具有加密性和可变性。本实验使用的病毒代码经过修改,对病毒的感染范围做了有效控制。
4.3.3 实验预备知识点
对VB有一定的了解。
了解windows注册表。
学会使用Outlook Express的信纸模版功能,会察看模版的源脚本。
4.3.4 实验内容
欢乐时光病毒演示实验。通过单步跟踪病毒发作的全过程,学习脚本病毒的感染技术和传播技术;阅读和分析病毒的代码,加深对这个内容的理解。
欢乐时光病毒的杀毒实验。在对上个实验内容理解与记忆的基础上,自行修复病毒对系统做过的恶意修改,修复对象包括注册表,Outlook Express和被感染的脚本文件。
欢乐时光病毒的加密与解密实验。根据解密的脚本,推导出加密算法,并对病毒体进行加密。
4.3.5 实验环境
实验小组机器要求有WEB浏览器IE。
操作系统为windows2000/XP。
4.3.6 实验步骤
打开“信息安全综合实验系统” 在右上角选择“实验导航”双击“病毒教学实验系统”进入病毒教学实验系统登录面界,输入用户名和密码。(注意:实验前先关闭所有杀毒软件。)
1.病毒感染实验
进入病毒防护教学实验后,点击左侧的“欢乐时光脚本病毒”,然后在点击下面的“病毒感染实验”,其右侧为“病毒感染实验”的界面(如图3-1所示)。仔细阅读改病毒的简介与感染现象。
图4-3-1 感染实验
点击“infected_files.rar”将该文件下载到本地,保存至D盘根目录下,并解压。若实验时系统不能在该路径下找到此文件夹,将会报错。按照页面提示将IE安全级别设置为“低”。点击“运行病毒”按钮,开始病毒感染的演示实验。在运行过程中,当页面出现如下对话框时,请点击“是”,否则病毒将被IE禁止。
图
4-3-2
感染实验
病毒运行被分为若干个步骤,每完成一个动作,演示将发生停顿,用户可阅读病毒的运行信息,或点击“察看”到系统的指定目录检验病毒感染的现象。
图4-3-3 感染实验
点击“继续”可激活病毒进入下一个感染步骤。点击“一键到底”,病毒演示将取消中间的停顿,连贯的执行到最后一步。
2.病毒代码分析
进入病毒防护教学实验后,点击左侧的“欢乐时光脚本病毒”,然后在点击下面的“病毒代码分析”。可以查看该病毒的源代码及对应注释,部分内容与习题相关,请仔细阅读。
3.加密解密实验
进入病毒防护教学实验后,点击左侧的“欢乐时光脚本病毒”,然后在点击下面的“加密解密实验”。
a. 阅读“解密部分”的代码,理解病毒的解密算法。并根据这一算法,推导出病毒的加密算法。
b. 在“加密部分”留出的空白处填上加密数组的值与加密表达式。然后点击“加密”,系统将使用你设计的算法对病毒体加密,密文显示在下面的文本框中。
图4-3-4 加密解
密
《脚本病毒是什么》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/41331.html
转载请保留,谢谢!
- 上一篇:小学防火演练讲话稿
- 下一篇:微信编辑工作总结