【正文】 河北理工大學(xué)畢業(yè)設(shè)計(jì)說(shuō)明書 第 3 頁(yè) 共 51 頁(yè) 摘要 隨著計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域的廣泛運(yùn)用， 計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷發(fā) 展。計(jì)算機(jī)病毒是能改變或破壞存在計(jì)算機(jī)中的數(shù)據(jù)的程序，而且它能在操作過(guò)程中不斷自我復(fù)制，從而造成損害。 隨著網(wǎng)絡(luò)的普及，蠕蟲病毒逐漸的成為了對(duì)當(dāng)今世界危害最大的計(jì)算機(jī)病毒，占據(jù)了現(xiàn)今計(jì)算機(jī)病毒的 90％左右 。 它 與一般的計(jì)算機(jī)病毒不同，它不采用將自身拷貝附加到其他程序中的方式來(lái)復(fù)制自己 ，并且它是依靠網(wǎng)絡(luò)來(lái)傳播的。 在當(dāng)今這個(gè)沒有網(wǎng)絡(luò)就無(wú)法正常生活的時(shí)代中，網(wǎng)絡(luò)蠕蟲的對(duì)抗技術(shù)會(huì)逐漸的成為熱門。 在本次設(shè)計(jì)中，我主要是選擇了在 2021 年轟動(dòng) 一時(shí)的沖擊波病毒作為研究的課題。通過(guò)對(duì)沖擊波的代碼，病毒的有關(guān)性質(zhì)和作用原理進(jìn)行系統(tǒng)的分析，找到它的發(fā)作機(jī)制，并利用病毒的運(yùn)行結(jié)果提出了一套事實(shí)可行的解決方案，恢復(fù)系統(tǒng)在感染病毒以前的狀態(tài)。這樣對(duì)研究網(wǎng)絡(luò)蠕蟲是會(huì)有很大的幫助的。 關(guān)鍵詞 ： 網(wǎng)絡(luò)蠕蟲；沖擊波；病毒 需要全套設(shè)計(jì)請(qǐng)聯(lián)系 174320523 各專業(yè)都有 河北理工大學(xué)畢業(yè)設(shè)計(jì)說(shuō)明書 第 4 頁(yè) 共 51 頁(yè) ABSTRACT Along with the puter is popularly used in each realm of the social, the attack of the puter’s virus and technology that against the virus are also developing. The virus of the puter is a program that can change and break the data in the puter, and it can copy itself in puter’s operating, so that the data in the puter is broken. Along with the universality of the work, the worm is the worst harm of the puter’s virus to the world, and it takes up 90% of puter’s virus nowadays. Worm is different from other virus, it dose not copy itself to other program, and it depends on the work to spread of. Today without the work the people can’t live in normal life, so that the technology that against the worm will be the hottest specialty. In this design, I choose the worm that named IWorm/Blaster by authority for my design of graduate, it very popular in the year of will use the code of IWorm/Blaster and the function of it to find out the action of the IWorm/Blaster. Using the action of the IWorm/Blaster to find the way to kill it, and restore the operation system. My design will give the help to the study of the worm. Keywords： worm； Worm/Blaster； virus 目 錄 摘要 ………………………………………………………………………………………… 1 Abstract………………………………………………………………………………… ..2 1 蠕蟲病毒簡(jiǎn)介 …………………………………………………… ..............................3 1． 1 蠕蟲病毒的認(rèn)識(shí) ……… .……………………………………………………… ...3 1． 2 蠕蟲病毒與一般病毒的異同 …………………………………………………… .3 1． 3 蠕蟲病 毒的組成與結(jié)構(gòu) …………………………………………… .....................4 1． 3． 1 蠕蟲程序的一般傳播過(guò)程 …………………………………………… ...4 1． 4 入侵過(guò)程的分析 …………………………………………… .................................5 1． 5 蠕蟲傳播的一般模式分析 …………………………………………… .................5 1． 6 蠕蟲病毒的一些新特點(diǎn) ………………………………………… .........................7 1． 7 蠕蟲的防治 …………………………………………… .........................................7 河北理工大學(xué)畢業(yè)設(shè)計(jì)說(shuō)明書 第 5 頁(yè) 共 51 頁(yè) 2 沖擊波病毒的簡(jiǎn)述 …………………………………………… .................................9 2． 1 沖擊波病毒的介紹 …………………………………………… .............................9 2． 2 病毒相關(guān)技術(shù)說(shuō)明 …………………………………………… .............................9 2． 2． 1 RPC：遠(yuǎn)程過(guò)程調(diào)用協(xié)議 ………………………………… .………...… .9 2． 2． 2 DCOM：分布式對(duì)象模型 ………………………………………… ...…… 13 2． 2． 3緩沖區(qū)溢出 …………………………………………… ............................13 2． 2． 4 TFTP 簡(jiǎn)單文件傳輸協(xié)議 ………………………………………… ..…… 18 2． 2． 5多線程技術(shù) …………………………………………… ............................18 2． 3 沖擊波病毒的操作和癥狀 ………………………… …………………… ..… .......19 2． 3． 1病毒的操作 …………………………………………… ............................19 2． 3． 2病毒的發(fā)作癥狀 ………………………………………… .………… .......19 2． 4 沖擊波病毒的具體說(shuō)明 ………………………………………… .… ....................20 2． 5 沖擊波病毒的處理方法 ………………………………………………… .............21 2． 5． 1沖擊波應(yīng)急方案 …………………………………………… ....................21 2． 5． 2安全模式下清除病毒 …………………………………………………… 22 2． 6 沖擊波病毒分析報(bào)告 …………………………………………… .........................23 2． 7 計(jì)算機(jī)安全建議 …………………………………………… .................................34 3 沖擊波病毒專殺工具的設(shè)計(jì) ………………………………………………… ......35 3． 1 專殺工具的設(shè)計(jì)思路 …………………………………………… .........................35 3． 2 專殺工具的具體實(shí)現(xiàn) …………………………………………… .........................36 4 病毒檢測(cè)技術(shù) …………………………………………… ..........................................44 4． 1 特征碼檢測(cè)技術(shù) …………………………………………… .................................44 4． 2 校驗(yàn)和檢測(cè)技術(shù) …………………………………………… .................................45 4． 3 行為監(jiān)測(cè)技術(shù) …………………………………………… .....................................46 4． 4 啟發(fā)式掃描技術(shù) …………………………………………… .................................46 4． 5 虛擬機(jī)技術(shù) …………………………………………… .........................................47 謝辭 …………………………………………… ...................................................................49 參考文獻(xiàn) …………………………………………… ..........................................................50 附錄 河北理工大學(xué)畢業(yè)設(shè)計(jì)說(shuō)明書 第 6 頁(yè) 共 51 頁(yè) 附錄 1－沖擊波病毒代碼 附錄 2－ 查殺工具代碼 1 蠕蟲病毒簡(jiǎn)介 1． 1 蠕蟲病毒的認(rèn)識(shí) 在第一個(gè)病毒誕生后，一些技術(shù)天才逐漸掌握了病毒的制作技術(shù)。 隨著計(jì)算機(jī)技術(shù)的發(fā)展， 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立是為了使多臺(tái)計(jì)算機(jī)能夠共享數(shù)據(jù)資料和外部資源，然而也給 計(jì)算機(jī)蠕蟲病毒帶來(lái)了更為有利的生存和傳播的環(huán)境。 從 1988 年莫里斯從實(shí)驗(yàn)室放出第一個(gè)蠕蟲病毒以來(lái)，計(jì)算機(jī)蠕蟲病毒以其快速、多樣化的傳播方式不斷給網(wǎng)絡(luò)世界帶來(lái)災(zāi)害。 在網(wǎng)絡(luò)環(huán)境下，蠕蟲病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳染。蠕蟲病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞 。 1998 年后，隨著 Inter 的高速發(fā)展，病毒的種類越來(lái)越多，傳播越來(lái)越廣，紅色代碼、尼姆達(dá)、沖擊波等病毒為代表的網(wǎng)絡(luò)病毒大量出現(xiàn)，給用戶造成的經(jīng)濟(jì)損失也越來(lái)越大 ， 特別是1999 年以來(lái)，高危蠕蟲病毒的不斷出現(xiàn)，使世界經(jīng) 濟(jì)蒙受了輕則幾十億，重則幾百億美元的巨大損失。 蠕蟲是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒， 能夠常駐于一臺(tái)或多臺(tái)機(jī)器中，并有自動(dòng)重新定位 (autorelocation)的能力 ， 它具有病毒的一些共性，如傳播性，隱蔽性，破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合 ， 假如它能夠檢測(cè)到網(wǎng)絡(luò)中的某臺(tái)機(jī)器沒有被占用，它就把自身的一個(gè)拷貝 (一個(gè)程序段 )發(fā)送到那臺(tái)機(jī)器。每個(gè)程序段都能把自身的拷貝重新定位于另一臺(tái)機(jī)器上，并且能夠識(shí)別出它自己所占用的哪臺(tái)機(jī)器 等等！在 產(chǎn)生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲可以在短短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓！ 蠕蟲（ WORM）病毒是通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散特定的信息或錯(cuò)誤的，進(jìn)而造成網(wǎng)絡(luò)服務(wù)器遭到拒絕并發(fā)生死鎖。 1． 2 蠕蟲病毒與一般病毒的異同 蠕蟲也是一種病毒，因此具有病毒的共同特征。 一般的病毒是需要的寄生的，它可以通過(guò)自己指令的執(zhí)行，將自己的指令代碼寫到其他程序的體內(nèi)，而被感染的文件就被稱為 ” 宿主 ” ，例如， windows 下可執(zhí)行文件的格式為 pe 格式 (Portable Executable)，當(dāng)需 要感染 pe 文件時(shí)，在宿主程序中，建立一個(gè)新節(jié)，將病毒代碼寫到新節(jié)中，修改的程序入口點(diǎn)等，這樣，宿主程序執(zhí)行的時(shí)候，就可以先執(zhí)行病毒程序，病毒程序運(yùn)行完之后，在把控制權(quán)交給宿主原來(lái)的程序河北理工大學(xué)畢業(yè)設(shè)計(jì)說(shuō)明書 第 7 頁(yè) 共 51 頁(yè) 指令?？梢姡《局饕歉腥疚募?，當(dāng)然也還有像 DIRII 這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機(jī)器上后，同樣也會(huì)感染其他機(jī)器，所以傳播方式也是用軟盤等方式。 蠕蟲一般不采取利用 pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染能力主要是 針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī) .局域網(wǎng)條件下的共享文件夾，電子郵件 ，網(wǎng)絡(luò)中的惡意網(wǎng)頁(yè)，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。網(wǎng)絡(luò)的發(fā)展也使得蠕蟲病毒可以在幾個(gè)小時(shí)內(nèi)蔓延全球 !而且蠕蟲的主動(dòng)攻擊性和突然爆發(fā)性將使得人們手足無(wú)策 ! 據(jù)有關(guān)專家介紹，蠕蟲病毒是計(jì)算機(jī)