计算机病毒实验教程

第2章 COM病毒感染及清除实验
2．1 实验目的及要求
2．1．1 实验目的
2．1．2 实验要求
2．1．3 实验环境
2．2 COM文件的结构分析
2．3 病毒对COM文件的感染方式
2．4 清除COM文件中的病毒
2．5 相关的汇编知识介绍
2．5．1 21H号中断的9号功能
2．5．2 16H号中断的0号功能
2．5．3 RETF指令
2．5．4 运算符PTR
2．5．5 特殊键值
2．6 DEBUG的相关命令介绍
2．6．1 反汇编命令U
2．6．2 汇编命令A
2．6．3 检查和修改寄存器内容的命令R
2．6．4 修改存储单元内容的命令E
2．6．5 磁盘写命令W
2．6．6 退出DEBUG 7命令Q
2．7 实验流程
2．7．1 COM病毒的感染流程
2．7．2 COM病毒的清除流程

第3章 宏病毒实验
3．1 实验目的
3．2 实验环境
3．3 实验要求
3．4 预备知识
3．4．1 宏
3．4．2 宏病毒
3．4．3 宏病毒的结构
3．4．4 宏病毒本身的局限性
3．5 宏病毒的防御与清除
3．5．1 宏病毒的防御
3．5．2 宏病毒的清除
3．6 实验过程
3．6．1 软件设置
3．6．2 自我复制功能演示
3．6．3 具有一定破坏性的宏
3．6．4 清除宏病毒

第4章 脚本病毒实验
4．1 实验目的和要求
4．2 实验环境
4．3 脚本病毒概述
4．4 脚本病毒的预防和清除
4．4．1 脚本病毒的运行与传播特点
4．4．2 脚本病毒的防范措施
4．5 爱虫病毒分析
4．5．1 爱虫病毒简介
4．5．2 爱虫病毒各模块功能介绍
4．5．3 爱虫病毒的杀毒步骤
4．5．4 svir．vbs脚本病毒专杀设计分析

第5章 PE病毒实验
5．1 实验目的
5．2 实验准备
5．3 预备知识
5．3．1 病毒的重定位
5．3．2 获取API函数地址
5．3．3 文件搜索
5．3．4 内存映射文件
5．3．5 病毒如何通过添加新节感染其他文件
5．3．6 病毒如何返回到Host程序
5．3．7 例子
5．4 工具软件
5．4．1 MAbM32
5．4．2 OLLYDBG调试工具
5．5 实验内容

第6章 网页防篡改实验
6．1 实验目的及要求
6．1．1 实验目的
6．1．2 实验要求
6．1．3 实验环境
6．2 HTML标签
6．2．1 标签
6．2．2
标签
6．3 iGuard概述
6．3．1 iGuard简介
6．3．2 iGuard的特点
6．3．3 iGuard的组成
6．3．4 iGuard 32作流程
6．4 配置Web服务器
6．4．1 安装IIS
6．4．2 配置Web服务器
6．5 iGuard系统的安装
6．5．1 安装次序
6．5．2 发布服务器的安装
6．5．3 同步服务器和防篡改模块的安装
6．6 第一次使用
6．6．1 环境准备
6．6．2 启动发布服务器
6．6．3 初次使用向导
6．6．4 网页合法化
6．6．5 启用防篡改模块
6．6．6 进入系统
6．6．7 iGuard系统工作

第7章 病毒预防及计算机系统修复
7．1 计算机病毒的预防
7．1．1 引导型病毒的预防
7．1．2 文件型病毒的预防
7．1．3 宏病毒的预防
7．1．4 综合的预防措施
7．2 计算机系统的修复
7．2．1 计算机系统修复应急计划
7．2．2 一般计算机用户的修复处理方法
7．2．3 手工恢复被CIH病毒破坏的硬盘数据
主要参考文献