【VB开源代码栏目提醒】：网学会员鉴于大家对VB开源代码十分关注，论文会员在此为大家搜集整理了“宏病毒分析实验实验验宏病毒分 - 期刊论文”一文，供大家参考学习

宏病毒分析实验一、实验目的及要求： 通过本实验的学习，大家应该理解宏病毒的概念、病毒机制、编写方法、传播手段以及预防处理措施。

    二、实验基本原理： 宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。

    宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。

    凡是只感染 WORD97 及以前版本 WORD 文档的病毒采用 Word97 做为第二前缀，格式是：Macro.Word97；凡是只感染 WORD97 以后版本 WORD 文档的病毒采用 Word 做为第二前缀，格式是：Macro.Word；凡是只感染 EXCEL97 及以前版本 EXCEL 文档的病毒采用 Excel97 做为第 格式是：二前缀， Macro.Excel97；凡是只感染 EXCEL97 以后版本 EXCEL 文档的病毒采用 Excel做为第二前缀，格式是：Macro.Excel，依此类推。

    该类病毒的公有特性是能感染 OFFICE系列文档，然后通过 OFFICE 通用模板进行传播，如：著名的美丽莎Macro.Melissa。

     一个宏的运行特别是有恶意的宏程序的运行 受宏的安全性的影响是最大的 如果宏的安全性为高那么没有签署的宏就不能运行了甚至还能使部分 Excel 的功能失效.所以宏病毒在感染 Excel 之前会自行对 Excel 的宏的安全性进行修改把宏的安全性设为低. Application.SendKeysTMSsLRETURN 仅修改这个还不行 很多宏会涉及到 VisualBasic所以宏的安全性还要信任对于VisualBasic 项目的访问所以综合安全级别的修改就为 Application.SendKeysTMSsLTvRETURN 如何判断信任还是不信任对于VisualBasic 项目的访问 可以用出错捕获进行修改: OnErrorGoToEnd_Sub 其它功能的程序段 ExitSub End_Sub: Application.SendKeysTMSsLTvRETURN 本段程序的功能为: 一旦宏无法正常就进行宏的安全性的修改 和对信任对于VisualBasic 项目的访问的修改 从而这宏病毒的正常运行提供系统支持. 本程序应放在 VBA 中的 ThisWorkbook PrivateSubWorkbook_Open EndSub 这样一旦打开工作薄就会对其进行有效的修改. 完整的程序为: PrivateSubWorkbook_Open OnErrorGoToEnd_Sub 其它功能的程序段 ExitSub End_Sub: Application.SendKeysTMSsLTvRETURN EndSub三、主要仪器设备及实验耗材： PC 电脑一台四、实验内容或步骤： 1．启动 Word，创建一个新文档。

     2．在新文档中打开工具菜单、选择宏、查看宏。

     3．为宏起一个名字，自动宏的名字规定必须为 autoexec。

     4．单击“创建”按钮，如图 5-2 所示。

     图 5-2 创建宏对话框 5．在宏代码编辑窗口，输入 VB 代码，调用 Windows 自带的音量控制程序，如图 5-3所示。

     Shell（“c:windowssystem32sndvol32.exe ”） 图 5-3 宏代码编辑窗口6．关闭宏代码编辑窗口，将文档存盘并关闭。

    7．再次启动刚保存的文档，可以看到音量控制程序被自动启动。

    8．思考： （1）能否利用自动宏启动其他程序？可以，加上可执行文件的路径 （2）能否利用 VB 编写出具有其他功能的程序？ （3）自动宏能禁止吗？可以，删除宏 实训 5.2 U 盘病毒的工作原理一、实训目的通过建立 U 盘自动运行文件，了解 U 盘病毒的工作原理。

    二、实训环境Windows 操作系统，U 盘，计算器（或其他）程序。

    三、实训内容 ，并建立移动盘自动启动文件，当使一些病毒程序独立存在移动存储设备中（如 U 盘）用者打开移动存储设备时，自动启动文件引导病毒程序启动。

     自动启动文件是微软公司为了方便用户启动程序而设置的一种名为 autorun.inf 的文本文件，位于移动盘的根目录，以纯文本的方式存放各种控制命令，用户双击盘符打开移动盘时就会自动打开并执行里面的命令。

     如果自动启动文件被病毒所利用，当用户双击打开移动盘时就会自动启动病毒程序。

     在本实训中我们以自动启动计算器程序为例，理解病毒启动原理，证明利用自动启动文件可以启动病毒程序的现象，并分析移动盘病毒常用手法。

     四、实训步骤 使用记事本或其他文本文件编辑软件在 U 盘中建立文件名为 autorun.inf 的文本文件。

     1． 2.．新建 txt 文档，以 autorun.inf 为文件名保存到 U 盘根目录后，如图 5-4 所示，重新插入 U 盘。

     图 5-4 autorun.inf 文件编辑窗口 图 5.5 重新插入 u 盘后 4．通过我的电脑双击 U 盘盘符，音量控制程序被启动。

    五、思考题1. 用菜单里的“工具”－“宏”－“VISUAL BASIC 编辑器”打开工程，观察哪些文档下已经存在 VBS，哪些文档没有，请分析原因。

    2.如何清除和防范感染宏病毒？六、主要参考书参考书：① 杨永川 顾益军 张培晶等编著. 计算机取证. 北京: 高等教育出版社 2008. ② 陈龙，麦永浩，黄传河主编. 计算机取证技术. 武汉: 武汉大学出版社 2007. ③ 蒋平 黄淑华 杨莉莉编著. 数字取证. 北京: 中国人民公安大学出版社 2007. ④ 涂敏，胡颖辉编著，网络安全与管理，江西: 江西高校出版社，2009.2