计算机与信息学院《计算机病毒与反病毒》课程作业学生姓名:徐文锋学号:20112529专业班级:计算机11-《计算机病毒与反病毒》课程成绩评定的重要依据,须认真完成。,每位同学须独立完成。若发现抄袭,抄袭者和被抄袭者本课程的成绩均以零分计。,格式应规范,截图一律采用JPG格式(非BMP格式)。为避免抄袭,用图像编辑软件在截图右下角“嵌入”自己的学号或姓名。实验报告的格式是否规范、截图是否嵌入了自己的学号或姓名,是评价报告质量的考量因素。,若只有说明文字,或只有截图,则成绩为不及格。。在规定的日期内,通过电子邮件发送到hfutZRB@,若三天之内没有收到内容为“已收到”的回复确认Email,请再次发送或电话联系任课老师。,实验报告Word文档的命名方式是“学号姓名-”,如“201112345张三-”。注意:提交报告截止日期以QQ群通知时间为准(通常在考试周下周周三),若因没有及时提交实验报告,导致课程成绩为“缺考”的,责任自负。实验一程序的自动启动一、实验目的(1)验证利用注册表特殊键值自动启动程序的方法;(2)检查和熟悉杀毒软件各组成部分的自动启动方法。二、实验内容与要求(1)在注册表自动加载程序主键中,添加加载目标程序键值(自己指派任意程序),重启操作系统,检查是否能自动成功加载目标程序。罗列5或5个以上能自动启动目标程序的键值,并用其中某一个启动自己指派的程序。(2)检查/分析你所使用的计算机中杀毒软件系统托盘程序、底层驱动程序等组成部分的自动启动方式。三、实验环境与工具操作系统:WindowsXP/WindowsVista/Windows7工具软件:,AutoRuns,或其他注册表工具软件;杀毒软件四、实验步骤与实验结果一)按启动文件夹的方法1、“启动”文件夹是最常用的自启动文件夹。可以打开“开始”菜单—>“所有程序”,在所有程序里面可以找到“启动”文件夹找到“启动”文件夹的位置,在其中加入WPS的word的快捷方式,就可以在电脑开机时自启动word了在AutoRuns中可以看到如下图中的结果,WPS文字的快捷方式在自启动项中。二)利用注册表键值来实现程序的自启动“Run”键值--在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run新建一个wps_excel数值数据为“C:\ProgramFiles\Kingsoft\WPSOfficePersonal\office6\”可以实现WPS表格的自启动。在AutoRuns中可以看到下图内容:“Load”键值--将HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Load中的数值数据更改为C:\ProgramFiles\Kingsoft\WPSOfficePersonal\office6\”,在AutoRuns中可以看到下图内容:“Userinit”键值--用户可以在HKEY_LOCAL_MacHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit中添加自启动程序在HKCU\Software\Microsoft\Windows\CurrentVersion\Run新一个建了 ppt键值,其数值数据为“c:\programfiles\kingsoft\wpsofficepersonal\office6\”,可实现WPS幻灯片程序的自启动。在HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit中可以添加自启动程序“RunOnce”键值--在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup,和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup新建一个“金山卫士”键值,其数值数据为"C:\ProgramFiles\ksafe\",可以实现“金山卫士”程序的自启动重启之后,先后启动了WPS文字,金山卫士,WPS表格和WPS幻灯片。五、思考题杀毒软件为什么要分成几个部分各自自动启动?答:杀毒软件的各个进程相互监视,以免病毒杀掉杀毒
2529徐文锋计算机病毒实验报告 来自淘豆网m.daumloan.com转载请标明出处.