《计算机病毒及其防范技术》
实验指导书
指导教师:雷帅贤 适用专业:计算机网络
内蒙古电子信息职业技术学院
2009年3月
目 录
实验1:WinHex读取硬盘主分区表 ............................................................................................... 1 实验2:WinHex读MZ文件头 ......................................................................................................... 2 实验3:WinHex读PE文件头 ......................................................................................................... 3
实验1:WinHex读取硬盘主分区表
1. 实验目的和要求
目的:
掌握硬盘主分区表的结构 要求:
1)掌握实用WinHex软件。
2)能够使用WinHex软件查看磁盘内容,通过0柱面,0磁头,1扇区看懂该计算机分区情况。 2. 实验条件
学生自己的笔记本,网线,从ftp上下载WinHex软件 安装WinHex软件 3. 实验内容和步骤 内容:
1) 了解硬盘主分区表的结构和内容 2) 安装WinHex软件
3) 用WinHex打开磁盘,查看该计算机的磁盘内容 4) 找出主分区表的位置
5) 列出该计算机主分区表的分区情况 步骤:
1) 了解硬盘主分区表的结构和内容
主引导扇区(Boot Sector)也就是硬盘的第一个扇区(0柱面0磁头1扇区) i. ii. iii.
主引导记录(Master Boot Record,MBR)
主分区表即磁盘分区表(Disk Partition Table,DPT) 引导扇区标记(Boot Record ID/Signature)
00002) 安装WinHex01BD01BE01CD01CE01DD01DE01ED01EE01FDMaster Boot Record主引导记录(466字节)软件,打开Winhex,查看磁盘内容 分区表项1(16字节)分区表项2(16字节)分区表项3(16字节)分区表项4(16字节)01FE 5501FF AA
3)列举主分区表的意义上各个数据的意义 4. 实验报告要求及实验成果的收集
按成都东软信息技术学院《实验报告》格式填写实验报告。如果是纸质版实验报告册,学生要按要求逐页填写实验报告,并按老师要求上交评阅,评阅后返还学生,课程结束前教师收集全部学生的实验报告册存档。如果是电子版实验报告,每次要按规范命名:学号姓名实验次数.doc,如:0711710101张三1.doc,每次实验后由行政班班长或学习委员收齐后统一按时提交给指导教师。
学生实验电子文档(源代码等)也要按规范命名:学号姓名实验次数.rar,如:0711710101张三1.rar,每次实验后由行政班班长或学习委员收齐后统一按时提交给指导教师。
实验2:WinHex读MZ文件头
5. 实验目的和要求
目的:
掌握MZ文件头的结构 要求:
1)掌握WINHEX软件的使用,来读MZ文件的内容
2)通过WinHex显示的内容,来掌握MZ文件头的数据结构的各个字段的意义,从而了解病毒感染MZ文件的机制 6. 实验条件
学生自己的笔记本,Windows操作系统,WinHex软件,MZ文件 7. 实验内容和步骤 内容:
6) 学习MZ文件格式,包括文件头、重定位表和二进制代码 7) 使用WinHex查看MZ文件的文件头内容 8) 了解文件头中各个字段代表的意义,并列举出来 步骤:
3) 学习MZ文件格式,包括文件头、重定位表和二进制代码 1. 文件以英文字母“MZ”开头,通常称之为MZ文件
2. MZ文件有一个文件头,用来指出每个段的定义,以及重定位表。.EXE
文件摆脱了代码大小最多不能超过64K的限制,是DOS下最主要的文件格式