引导型病毒实验

本次进行引导型病毒的实验
实验环境：Windows 2003、CentOS 7、MSDOS
一、MSDOS安装过程：
新建虚拟机，为了方便，选择典型

稍后安装

在其他中选择MS-DOS

下一步，选择安装位置

分配空间，设置0.5G

下一步，完成

将ios映像文件添加进去 网络适配器：仅主机

开启虚拟机，进行安装，持续agree、next和ok，最后点击reboot重启
重复agree、next和ok，直到MBR，选择yes
选择安装目录C：\dos71目录，再选择DOS commands only安装。并取消DOS add-on的安装复选项。然后持续yes和next，至下图

选择enable umb memory，在下一个页面里选择 load both ，然后持续next和ok完成安装
至此，所需环境安装完成，搞个快照
在Windows 2003中拖入Masm6.15.zip，解压文件，并将解压文件路径复制，添加到环境变量中，（记得加**；**）
在cmd中，输入ml，查看是否加入环境变量成功

新建src文件夹，将病毒源码bv.sam复制在src中，利用ml命令编译病毒源码，生成bv.com

打开src文件夹，发现生成了两个新的文件

将其中的bv.com文件复制到CentOS 7中

利用下面三条命令分别生成virus.img和empty.img，将生成的这两个文件复制到物理主机中备用。

dd if=bv.com of=virus.img bs=512 count=1
dd if=/dev/zero of=virus.img skip=1 seek=1 bs=512 count=2879
dd if=/dev/zero of=empty.img bs=512 count=2880

看到文件夹中新增了两个文件

在MS-DOS的设置中添加一个软盘，把virus.img添加进去

打开虚拟机，出现笑脸不断移动

任意键出现-

将病毒软驱virus.img从系统中取出，然后再重启系统
仍会有笑脸，但是任意键后可进入系统，说明硬盘已被感染

将创建的空白软盘empty.img插入MS-DOS，重新启动系统
仍会有笑脸
将虚拟机恢复至快照，将将软盘empty.img重新插入，重启系统
仍会有笑脸，说明干净的empty.img已经被感染。