一、实验目的
1、了解引导区病毒的感染对象和感染特征
2、掌握系统引导过程
3、引导病毒的感染机制和恢复感染染毒文件的方法
4、提高汇编语言的使用能力
5、掌握系统几种寄存器以及它们的作用
6、掌握几种常见中断指令的作用(int10、int13、int16)
二、实验步骤
实验环境:链接:https://pan.baidu.com/s/1ZlxMelFPYmU4de2arA2Haw 提取码:ht2e
1、在Vmware里面安装MS-DOS系统,安装方法和步骤参考文档《虚拟机上安装MSDOS》,系统安装完后设置系统从硬盘引导,安装完毕后对安装的系统创建快照。
(1)安装VMware
(2)新建一个虚拟机,将相关的iso文件导入创建
(3)根据参考文档《虚拟机上安装MSDOS》进行配置
2、在win2003中解压Masm6.15.zip,并将解压的路径添加到环境变量里面,然后测试在命令行中能否使用ml命令,环境变量设置没有问题的话显示下图内容。
dd if=bv.com of=virus.img bs=512 count=1
dd if=/dev/zero of=virus.img skip=1 seek=1 bs=512 count=2879
dd if=/dev/zero of=empty.img bs=512 count=2880
图3.使用命令生成virus.img和empty.img文件
图4.为所生成的两个文件,其中empty.img文件为空白的 5、对步骤1安装的DOS系统添加一个软驱,并加载步骤4所创建的virus.img,然后启动DOS,选择从软盘启动,查看效果(进入界面后需要按任意键)。
图5.为DOS系统添加软盘,并指向软盘文件
图6.加载软盘后,开启DOS系统,发现系统已经被感染 6、将病毒软驱virus.img从系统中取出,然后再重启系统,查看效果。
图7.取出软盘(删除软盘)
图8.取出软盘后,重新启动DOS系统,发现DOS系统还是处于中病毒状态 7、将步骤4所创建的空白软驱empty.img插入dos,重新启动系统。
图9.重新添加软盘,并指向空白软驱empty.img文件
图10.发现DOS系统还是处于中病毒状态 8、利用步骤1所创建的快照还原系统,然后重新创建软驱,并加载刚才的empty.img,然后重新启动系统,查看结果,从而可以得出什么结论?
图11.恢复快照后,创建软盘,指向empty.img文件
图12.重新开启DOS系统后,发现还是处于中病毒状态
结论:
说明引导区病毒会感染系统引导系统文件,感染之后,不论有病毒的软盘在不在,此时该系统仍然处于中病毒状态;同时,在此时将空白软盘插入被感染的系统之后,在进行开启系统操作后,空白软盘同样也会被病毒感染,被感染之后的空白软盘,再插入一个没有感染的系统之后,该系统同样会被此软盘感染。