信息安全实验5——计算机病毒与黑客实验

• • 1.脚本及恶意网页病毒演示实验
  • 2.病毒详解及批处理病毒制作
  • 3.木马捆绑模拟实验

侵删~

1.脚本及恶意网页病毒演示实验

查看“脚本及恶意网页病毒.rar”中的脚步代码，将txt修改为html文件、测试，部分代码有瑕疵、需要修改完成，主要是“拷贝.txt”和“删除.txt”，当目标文件夹不存在时要先创建目标文件夹，请自己用VBScript脚本代码创建目前文件夹。将修改后的所有代码(4个html文件)以及相应的具有代表性的截图文件（在代码中体现你自己的学号姓名等信息，然后运行、截图）。

写在前面：老师给的脚本是直接在C盘创建文件，但是我创建不了，所以我就改了创建文件的路径，而且我不敢在自己的电脑上跑，直接用的虚拟机。

具体演示步骤：

1. 首先，准备好需要运行的VBScript编写的HTML文件。

<HTML>
<HEAD></HEAD>
<BODY>
<TITLE>创建文件c:\TEST.HTM</TITLE>
<SCRIPT LANGUAGE="VBScript">
<!-- 201801080128夏岱婷 -->
Dim fso, f1
Set fso = CreateObject("Scripting.FileSystemObject")
Set f1 = fso.CreateTextFile("C:\Users\Xdt\Desktop\TEST.HTM", True)
</SCRIPT>
</BODY>
</HTML>

2. 打开IE浏览器，将文件拖入IE浏览器中，在弹窗中选择“允许阻止的内容”。

   

3. 按下 F12 打开浏览器的开发者工具，选择，“仿真”，将“文档模式”设置成 5，在弹窗中（允许交互？）选择 “是”。

   

4. 具体实验内容及运行结果

   （1）创建文件

   <HTML>
   <HEAD></HEAD>
   <BODY>
   <TITLE>创建文件c:\TEST.HTM</TITLE>
   <SCRIPT LANGUAGE="VBScript">
   <!-- 201801080128夏岱婷 -->
   Dim fso, f1
   Set fso = CreateObject("Scripting.FileSystemObject")
   Set f1 = fso.CreateTextFile("C:\Users\Xdt\Desktop\TEST.HTM", True)
   </SCRIPT>
   </BODY>
   </HTML>
   

   （2）拷贝文件

   <HTML>
   <HEAD></HEAD>
   <BODY>
   <TITLE>复制C:\Users\Xdt\Desktop\TEST.HTM文件到2021秋季信息安全实验5</TITLE>
   <SCRIPT LANGUAGE="VBScript">
   <!-- 201801080128夏岱婷 -->
    Dim fso, tf
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set tf = fso.GetFile("C:\Users\Xdt\Desktop\TEST.HTM")
    tf.Copy ("C:\Users\Xdt\Desktop\2021秋季信息安全实验5\TEST.HTM")
   </SCRIPT>
   </BODY>
   </HTML>
   

   （3）修改文件

   <HTML>
   <HEAD></HEAD>
   <BODY>
   <TITLE>修改文件内容C:\Users\Xdt\Desktop\TEST.HTM</TITLE>
   <SCRIPT LANGUAGE="VBScript">
   <!-- 201801080128夏岱婷 -->
    Dim fso, tf
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set tf = fso.CreateTextFile("C:\Users\Xdt\Desktop\TEST.HTM", True)
    ' 写一行，并带有一个换行字符。
    tf.WriteLine("<html><body>由网页脚本的方式修改已存在文件内容成功</body></html>") 
    '  向文件写三个换行字符。      
    tf.WriteBlankLines(3) 
    ' 写一行。
    tf.Write ("This is a test.") 
    tf.Close
   </SCRIPT>
   </BODY>
   </HTML>
   

   （4）删除文件

   <HTML>
   <HEAD></HEAD>
   <BODY>
   <TITLE>删除2021秋季信息安全实验5中的TEST.HTM</TITLE>
   <SCRIPT LANGUAGE="VBScript">
   <!-- 201801080128夏岱婷 -->
    Dim fso, tf
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set tf = fso.GetFile("C:\Users\Xdt\Desktop\2021秋季信息安全实验5\TEST.HTM")
    tf.Delete
   </SCRIPT>
   </BODY>
   </HTML>
   

   将截图粘贴在下方：

   

   

   

   

2.病毒详解及批处理病毒制作

查阅文件“病毒详解及批处理病毒制作：自启动、修改密码、定时关机、蓝屏、进程关闭.mhtml”，选取其中至少2个项目，进行实践操作并截图：

（1） 定时关机

（2） 自启动死机病毒

（3） 进程关闭病毒

3.木马捆绑模拟实验

编写一个程序（开发语言不限），要求最后发布为exe文件（可以附带其它文件，但必须通过双击exe运行），程序有窗口界面，界面上有1按钮，单击按钮后程序在当前目录下释放出一个mp3文件（你最喜欢的音乐），并调用系统默认播放器播放音乐。

开发环境：Python3 + PyCharm

核心代码：

import PySimpleGUI as simpleGui
import datetime
import os
import sys
import shutil

#生成资源文件目录访问路径
def resource_path(relative_path):
    if getattr(sys, 'frozen', False): #是否Bundle Resource
        base_path = sys._MEIPASS
    else:
        base_path = os.path.abspath(".")
    print("相对路径relative_path: " + relative_path)
    print("生成资源文件访问目录base_path：" + base_path)
    return os.path.join(base_path, relative_path)

if getattr(sys, 'frozen', False):
    application_path = os.path.dirname(sys.executable)#执行文件的路径
elif __file__:
    application_path = os.path.dirname(__file__)

print("获取当前执行文件的目录：" + application_path)

BASE_DIR=os.path.dirname(os.path.dirname(os.path.dirname(os.path.abspath(__file__))));
sys.path.append(BASE_DIR)
print("运行文件的路径：" + BASE_DIR)

destination_file = application_path + "\爱殇 - 小时姑娘.mp3"
print("目标地址destination_file：" + destination_file)

def dealOpenMusic():
    try:
        filename = resource_path(os.path.join("res", "爱殇 - 小时姑娘.mp3"))
        print("filename：" + filename)
        shutil.copyfile(filename, destination_file)
        os.startfile(filename)
        simpleGui.popup_notify("当前执行路径：" + application_path)
        simpleGui.popup_notify("成功保存到：" + destination_file)
    except Exception as result:
        print("函数 dealMainWindowEncryptEvent 捕捉到异常:%s" % result)

def main():
    simpleGui.theme("BluePurple")
    try:
        # 创建 mainWindow 布局
        mainWindowLayout = [
            [simpleGui.Button('释放音乐', key='keyOpenMusic',size=(10,2),)]
        ]

        # 创建窗口，引入布局，并进行初始化。
        mainWindow = simpleGui.Window('释放音乐的木马', layout=mainWindowLayout, finalize=True,size=(600,50),element_justification='center')

        # 创建一个事件循环，否则窗口运行一次就会被关闭。
        while True:
            global window
            window, event, values = simpleGui.read_all_windows()
            print(window, event, values)  # 可以打印一下着看变量的内容
            if event == simpleGui.WIN_CLOSED:
                break
            elif window == mainWindow:
                if event == 'keyOpenMusic':
                    dealOpenMusic()
        # 关闭窗口
        mainWindow.close()
    except Exception as result:
        print("函数 main 捕捉到异常:%s" % result)

if __name__ == '__main__':
    main()

部分运行截图：

步骤：

（1）建一个文件，作为音频文件存放的文件夹，然后敲代码…………

（1）代码编写完成后，先进行第一次打包

（3）打包成功后，会多出build、dist文件夹和.spec文件，将build和dist文件删除。

（4）用记事本打开.spec文件，找到datas，在里面添加相应的内容，如图，前一个res是工程中用来存放音频文件的文件夹，后面一个res是运行exe存放音频文件的临时文件夹名。具体可参考博客：python将资源文件一起打包进exe 讲解（有算例）。

（5）修改完成后再次进行打包，不过这一次直接打包.spec文件。