《計(jì)算機(jī)病毒及防治》實(shí)驗(yàn)項(xiàng)目.

1、惡意軟件分析實(shí)驗(yàn)一、實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn) 1.在網(wǎng)絡(luò)上隱匿行蹤【重點(diǎn)】對(duì)應(yīng)于教材第 1 章。要求至少使用 2 種方式實(shí)現(xiàn)網(wǎng)上行蹤隱匿。實(shí)驗(yàn) 2.蜜罐 dionaea 的安裝和使用對(duì)應(yīng)于教材第 2 章。要求正確安裝、配置和使用 dionaea=實(shí)驗(yàn) 3.使用 ClamA V 或 YARA 檢測(cè)惡意軟件對(duì)應(yīng)于教材第 3 章。要求不僅能夠檢測(cè)已有的惡意軟件，還能夠定義特征碼并 利用它們檢測(cè)惡意代碼。實(shí)驗(yàn) 4.使用惡意軟件檢測(cè)網(wǎng)站及沙箱檢測(cè)惡意代碼【重點(diǎn)】對(duì)應(yīng)于教材第 4 章。要求至少使用 2 個(gè)惡意軟件檢測(cè)網(wǎng)站和 1 個(gè)沙箱來(lái)檢測(cè)惡 意軟件。實(shí)驗(yàn) 5.惡意域名和 IP 調(diào)查【重點(diǎn)】對(duì)應(yīng)于教材第 5 章。要求

2、至少使用 3 種方式分別檢測(cè)至少 3 個(gè)域名或 IP 地實(shí)驗(yàn) 6.JavaScript 惡意代碼檢測(cè)對(duì)應(yīng)于教材第 6 章。要求能夠解碼網(wǎng)頁(yè)中的 JavaScript 能夠從 PDF 中提取JavaScript。實(shí)驗(yàn) 7惡意軟件實(shí)驗(yàn)室的搭建對(duì)應(yīng)于教材第 7 章。建議使用 INETSIM 模擬 In ternet 環(huán)境。實(shí)驗(yàn) 8.惡意軟件自動(dòng)化分析【重點(diǎn)】對(duì)應(yīng)于教材第 8 章。要求使用 VirtualBox、VMware 或其他工具（至少一種方法 對(duì)惡意軟件執(zhí)行自動(dòng)化分析。實(shí)驗(yàn) 9.惡意軟件動(dòng)態(tài)分析【重點(diǎn)】對(duì)應(yīng)于教材第 9 章。要求使用基于鉤子的工具、基于差異的工具和基于通知的 工具中的至少 2

3、種工具對(duì)惡意軟件進(jìn)行動(dòng)態(tài)分析。實(shí)驗(yàn) 10.惡意軟件取證【重點(diǎn)】對(duì)應(yīng)于教材第 10 章。要求使用工具檢測(cè)隱藏的文件和文件夾，檢測(cè)隱藏的注冊(cè) 表數(shù)據(jù)。能夠使用工具檢測(cè) rootkit。實(shí)驗(yàn) 11.惡意軟件靜態(tài)分析對(duì)應(yīng)于教材第 11、12、13、14 章。要求完成下面任一任務(wù)：使用相應(yīng)的工具對(duì) 惡意軟件代碼進(jìn)行分析、解密或解碼惡意代碼、分析可疑的DLL 文件、對(duì)內(nèi)核進(jìn)行調(diào)試。實(shí)驗(yàn) 12.使用 V olatility 進(jìn)行內(nèi)存取證【重點(diǎn)】對(duì)應(yīng)于教材第 15、16、17、18 章。要求能夠轉(zhuǎn)儲(chǔ)內(nèi)存，并在內(nèi)存中搜索證據(jù)。二、要求：1 至少完成 8 個(gè)實(shí)驗(yàn);2 上交電子版實(shí)驗(yàn)報(bào)告，各實(shí)驗(yàn)項(xiàng)目要給出簡(jiǎn)單的原理說(shuō)明，實(shí)