返回
计算机病毒及其防范技术(第2版)课件-宏病毒

计算机病毒及其防范技术(第2版)课件-宏病毒

ID:38665276

大小:738.81 KB

页数:32页

时间:2019-06-17

计算机病毒及其防范技术(第2版)课件-宏病毒_第1页
计算机病毒及其防范技术(第2版)课件-宏病毒_第2页
计算机病毒及其防范技术(第2版)课件-宏病毒_第3页
计算机病毒及其防范技术(第2版)课件-宏病毒_第4页
计算机病毒及其防范技术(第2版)课件-宏病毒_第5页
资源描述:

《计算机病毒及其防范技术(第2版)课件-宏病毒》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、宏病毒上海交通大学信息安全工程学院刘功申本章的学习目标掌握宏病毒概念掌握宏病毒制作机制了解宏病毒实例掌握宏病毒防范方法掌握宏病毒实验宏病毒定义宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机的使用,并能通过文档及模板进行自我复制及传播。支持宏病毒的应用系统特点要达到宏病毒传染的目的,系统须具备以下特性:可以把特定的宏命令代码附加在指定文件上;可以实现宏命令在不同文件之间的共享和传递;可以在未经使用者许可的情况下获取某种控制权。可支持宏病毒的应用系统Microsoft公司的WORD、EXCEL、Access、PowerP

2、oint、Project、Visio等产品;Inprise公司的LotusAmiPro字处理软件;此外,还包括AutoCAD、CorelDraw、PDF等等。宏病毒的特点传播极快制作、变种方便破坏可能性极大多平台交叉感染地域性问题宏病毒的共性宏病毒会感染DOC文档文件和DOT模板文件。打开时激活,通过Normal模板传播。通过AutoOpen,AutoClose,AutoNew和AutoExit等自动宏获得控制权。病毒宏中必然含有对文档读写操作的宏指令。宏病毒的作用机制模板在建立整个文档中所起的作用是作为一个基类。新文档继承模板的属性(包括宏、菜单、格式等)。编制宏

3、病毒要用到的宏如右表类别宏名运行条件自动宏AutoExec启动Word或加载全局模板时AutoNew每次创建新文档时AutoOpen每次打开已存在的文档时AutoClose在关闭文档时AutoExit在退出Word或卸载全局模板时标准宏FileSave保存文件FileSaveAs改名另存为文件FilePrint打印文件FileOpen打开文件Word宏病毒感染过程编制语言VBAWordBasic等环境:VBE经典宏病毒-美丽莎Melissa利用微软的Word宏和Outlook发送载有80个色情文学网址的列表它可感染Word97或Word2000,是一种Word宏病

4、毒当用户打开一个受到感染的Word97或Word2000文件时,病毒会自动通过被感染者的Outlook的通讯录,给前50个地址发出带有W97M_MELISSA病毒的电子邮件。染毒现象:信箱中将可以看到标题为“ImportantmessagefromXX(来自XX的重要信息)”的邮件,其中XX是发件人的名字。正文中写道,“这是你索要的文件……不要给其他人看;-)。”此外,该邮件还包括一个名为list.doc的Word文档附件,其中包含大量的色情网址。经典宏病毒-台湾NO.1B病毒发作时,只要打开一个Word文档,就会被要求计算一道5个至多4位数的连乘算式。由于算式的复

5、杂度,很难在短时间内计算出答案,一旦计算错误,Word就会自动开启20个新窗口,然后再次生成一道类似的算式,接着不断往复,直至系统资源耗尽。经典宏病毒-O97M.Tristate.C病毒O97M.Tristate.C宏病毒可以交叉感染MSWord97、MSExcwel97和MSPowerPoint97等多种程序生成的数据文件。病毒从Word文档、Excel电子表格或PowerPoint幻灯片被激活,并进行交叉感染。病毒在Excel中被激活时,它在ExcelStartup目录下查找文档BOOK1.XLS,如果不存在,病毒将在该目录下创建一个被感染的工作簿并使Excel

6、的宏病毒保护功能失效。病毒存放在被感染的电子表格的“ThisWorkbook”中。宏语言Office程序和它们所使用的宏语言Office程序版本宏语言Word6.x,7.xWordBasicExcel5.x,7.xVBA3.0Office97,Word8.0,Excel6.08.0,Project98,Access8.0VBA5.0Office2K,Outlook2K,FrontPage2KVBA6.0OfficeXP,Outlook2002,Word2002,Access2002,FrontPage2002VBA6.3使用VBA可以实现的功能包括:(1)使重复的

7、任务自动化(2)自定义Word工具栏、菜单和界面(3)简化模板的使用(4)自定义Word,使其成为开发平台宏病毒关键技术(1)自动执行的示例代码:SubMAINOnErrorGotoAbortiMacroCount=CountMacros(0,0)'检查是否感染该文档文件Fori=1ToiMacroCountIfMacroName$(i,0,0)="PayLoad"ThenbInstalled=-1'检查正常的宏EndIfIfMacroName$(i,0,0)="FileSaveAs"ThenbTooMuchTrouble=-1'但如果FILESAVEAS宏存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。