郭同学如是说

实验名称：病毒分析与防护实验3—— 反汇编工具的使用 实验目的 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG和IDA分析修改可执行文件的方法 实验原理 OD界面 窗口名称 作用 反汇编窗口 显示被调试程序的反汇编代码，标题栏上的地址、机器码、反汇编代码、注释。 寄存器窗口 显示当前所选线程的 CPU 寄存器内容 信息窗口 显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 数据窗口 显

E01814234郭佳明——注册表操作 实验名称：病毒分析与防护——注册表操作 实验环境 VMware workstation pro Windows 10 虚拟机 实验目的 了解病毒传播的常见行为 了解注册表在病毒行为设置中的作用 实验原理 注册表是windows操作系统中使用的中央分层数据库，存储用户、应用程序和硬件设备配置系统所需要的信息。这些信息以树状结构存储在注册表（数据库）中。包括：用户的配置文件、安装的应用程序以及应用程序创建的文档类型、文件夹和应用程序图等、系统上存在哪些硬件

病毒分析与防护实验2—— 搭建反病毒实验室 实验环境 VMware workstation pro Windows 2003 虚拟机 实验目的 搭建虚拟机，设置安全的病毒运行环境 了解监控病毒行为的常用工具 掌握病毒行为监控软件的使用方法 使用病毒行为监控软件捕获病毒行为 实验原理 计算机病毒为达到其目的，会对操作系统做一些改动 这种改动体现为对文件、进程、注册表和网络等进行操作，监控病毒的这些行为是快速分析病毒的捷径。 本次实验是以keylogger.exe病毒为例 keylogge