防毒反黑就這么幾招

第1章 計(jì)算機(jī)病毒
1.1 計(jì)算機(jī)病毒的相關(guān)概念 2
1.1.1　計(jì)算機(jī)病毒的特征 2
1.1.2　計(jì)算機(jī)病毒的傳染機(jī)理 3
1.1.3　計(jì)算機(jī)病毒的傳染途徑 3
1.1.4　計(jì)算機(jī)病毒的危害 4
1.2　預(yù)防和清除病毒 4
1.2.1　怎樣預(yù)防計(jì)算機(jī)病毒 4
1.2.2　計(jì)算機(jī)病毒的檢測(cè)與清除 6
1.3　幾種典型病毒的防治 9
1.3.1　網(wǎng)頁(yè)病毒 9
1.3.2　宏病毒 11
1.3.3　蠕蟲(chóng)病毒 12
1.3.4　電子郵件病毒 12
1.3.5　沖擊波病毒 13
第2章 電子郵件攻擊與防范
2.1 黑客郵件攻擊與防范 16
2.1.1 案例實(shí)錄 16
2.1.2 防備方法 16
2.2 WebMail攻防 17
2.2.1 郵件地址欺騙 18
2.2.2 暴力破解郵箱密碼 18
2.2.3 利用郵箱密碼恢復(fù)功能獲取密碼 19
2.2.4 惡性HTML郵件 21
2.2.5 Cookie會(huì)話(huà)攻擊 25
2.2.6 URL會(huì)話(huà)攻擊 27
2.2.7 WebMail其他安全問(wèn)題 29
2.3 電子郵件炸彈 30
2.3.1 郵件炸彈 30
2.3.2 防止郵件炸彈 31
2.4 E-mail攻擊防御 31
2.4.1 電子郵箱使用注意事項(xiàng) 31
2.4.2 Email必備安全措施 32
2.5 離線(xiàn)收發(fā)電子郵件的安全問(wèn)題 34
2.5.1 Outlook漏洞攻擊與防范 34
2.5.2 Foxmail漏洞攻擊與防范 37
第3章 即時(shí)聊天軟件的攻擊與防范
3.1 QQ的攻防 42
3.1.1 QQ攻擊 42
3.1.2 QQ密碼破解 45
3.1.3 QQ木馬--GOP 50
3.1.4 其他QQ黑客工具 54
3.2 QQ的其他安全隱患及防范 56
3.2.1 本地聊天記錄 56
3.2.2 追查好友的IP地址 58
3.3 MSN安全 60
3.3.1 MSN消息攻擊 60
3.3.2 MSN消息監(jiān)聽(tīng) 61
3.4 在聊天室搗亂 66
3.4.1 聊天室穿墻術(shù) 66
3.4.2 聊天室炸彈 68
第4章 網(wǎng)頁(yè)瀏覽攻擊與防范
4.1 對(duì)操作系統(tǒng)的攻擊及防范 72
4.1.1 讓操作系統(tǒng)開(kāi)機(jī)出現(xiàn)對(duì)話(huà)框 72
4.1.2 格式化硬盤(pán) 72
4.1.3 禁用注冊(cè)表 73
4.1.4 禁用"開(kāi)始"菜單中的"運(yùn)行"命令 75
4.1.5 禁用"開(kāi)始"菜單中的"關(guān)閉"命令 76
4.1.6 禁用"開(kāi)始"菜單中的"注銷(xiāo)"命令 77
4.1.7 "萬(wàn)花谷"病毒 77
4.1.8 通過(guò)網(wǎng)頁(yè)共享硬盤(pán) 79
4.2 對(duì)瀏覽器的攻擊與防范 81
4.2.1 修改默認(rèn)主頁(yè) 81
4.2.2 屏蔽主頁(yè)設(shè)置及設(shè)置選項(xiàng) 82
4.2.3 IE標(biāo)題欄被修改 83
4.2.4 默認(rèn)IE搜索引擎被修改 83
4.2.5 禁用右鍵彈出菜單功能 83
4.2.6 在右鍵菜單中添加非法鏈接 84
4.2.7 在IE收藏夾中添加非法網(wǎng)站鏈接 84
4.2.8 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"常規(guī)"選項(xiàng)卡 85
4.2.9 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"安全"選項(xiàng)卡 86
4.2.10 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"內(nèi)容"選項(xiàng)卡 86
4.2.11 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"連接"選項(xiàng)卡 87
4.2.12 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"程序"選項(xiàng)卡 87
4.2.13 禁用"Internet選項(xiàng)"對(duì)話(huà)框中的"高級(jí)"選項(xiàng)卡 88
4.2.14 禁用查看源代碼功能 88
4.3 Web欺騙攻擊 89
4.3.1 欺騙手法 89
4.3.2 實(shí)施過(guò)程 90
4.3.3 Web欺騙的防范 91
第5章 木馬攻擊與防范
5.1 木馬的特點(diǎn) 94
5.2 "冰河" 95
5.2.1 "冰河"的使用方法 95
5.2.2 如何清除"冰河" 99
5.3 "廣外女生" 101
5.3.1 "廣外女生"的使用方法 101
5.3.2 如何清除"廣外女生" 104
5.4 灰鴿子 104
5.4.1 "灰鴿子"的使用方法 105
5.4.2 "灰鴿子"的清除方法 110
5.5 廣外幽靈 110
5.5.1 "廣外幽靈"截取密碼 111
5.5.2 "廣外幽靈"木馬的防御 113
5.6 種植木馬 113
5.6.1 修改圖標(biāo) 113
5.6.2 文件合并 115
5.6.3 文件夾木馬 116
5.6.4 網(wǎng)頁(yè)木馬 117
5.6.5 安全解決方案 119
5.7 木馬防殺技術(shù) 121
5.7.1 加殼與脫殼 121
5.7.2 木馬防殺實(shí)例 123
第6章 網(wǎng)絡(luò)攻擊的一般步驟
6.1 攻擊的準(zhǔn)備階段 126
6.1.1 攻擊的步驟簡(jiǎn)述 126
6.1.2 確定攻擊的目的 127
6.1.3 信息收集 127
6.2 攻擊的實(shí)施階段 128
6.2.1 獲得權(quán)限 128
6.2.2 權(quán)限的擴(kuò)大 129
6.3 攻擊的善后工作 129
6.3.1 日志系統(tǒng)簡(jiǎn)介 129
6.3.2 隱藏蹤跡 131
6.3.3 后門(mén) 132
6.4 一次攻擊實(shí)例的詳細(xì)過(guò)程 135
第7章 密碼破解
7.1 選擇安全的密碼 140
7.2 UNIX密碼和John the Ripper 141
7.2.1 UNIX密碼的存放位置 141
7.2.2 John the Ripper用法詳解 143
7.3 Windows密碼破解 147
7.3.1 Windows密碼導(dǎo)出工具Pwdump 147
7.3.2 Windows密碼破解工具L0phtCrack 149
7.4 遠(yuǎn)程密碼破解工具--流光 153
7.4.1 基本使用方法 154
7.4.2 對(duì)流光掃描結(jié)果的分析 156
7.4.3 流光使用實(shí)例 157
第8章 掃描器與Sniffer
8.1 掃描器簡(jiǎn)介 162
8.2 常用的掃描器工具 162
8.2.1 掃描器之王--Nmap 162
8.2.2 漏洞檢查利器--Nessus 169
8.2.3 大范圍掃描工具--X-Scan 172
8.3 Sniffer簡(jiǎn)介 176
8.4 Sniffer的攻擊與防范 177
8.4.1 Sniffer攻擊實(shí)例 178
8.4.2 如何防御Sniffer攻擊 183
第9章 拒絕服務(wù)攻擊
9.1 拒絕服務(wù)攻擊概述 186
9.2 常見(jiàn)的拒絕服務(wù)攻擊 188
9.2.1 Land 188
9.2.2 SYN flood 189
9.2.3 死亡之Ping 191
9.2.4 UDP flood拒絕服務(wù)攻擊 191
9.2.5 Land攻擊 191
9.2.6 Smurf攻擊 192
9.3 最新的拒絕服務(wù)攻擊方式--DDoS 192
9.3.1 DDoS的原理 193
9.3.2 分布式拒絕服務(wù)攻擊工具概述 194
9.3.3 預(yù)防分布式拒絕服務(wù)攻擊 197
第10章　常見(jiàn)的系統(tǒng)漏洞及攻擊實(shí)例
10.1 系統(tǒng)漏洞 200
10.1.1 系統(tǒng)漏洞簡(jiǎn)介 200
10.1.2 如何檢測(cè)Windows系統(tǒng)漏洞 200
10.1.3 常見(jiàn)的系統(tǒng)漏洞 202
10.1.4 安全解決方案 203
10.2 139端口攻擊與防范 204
10.3 Unicode漏洞攻擊與防范 206
10.3.1 Unicode漏洞的原理 206
10.3.2 Unicode漏洞的檢測(cè) 207
10.3.3 Unicode編碼漏洞簡(jiǎn)單利用的命令 208
10.3.4 簡(jiǎn)單地修改目標(biāo)主機(jī)的Web頁(yè)面 211
10.3.5 Unicode漏洞防范 212
10.4 IIS漏洞攻擊與防范 214
10.4.1 IIS常見(jiàn)漏洞攻擊 214
10.4.2 IIS漏洞防范 215
10.5 FTP服務(wù)安全 215
10.5.1 基本操作 216
10.5.2 安全策略 217
10.6 IDQ漏洞攻擊 220
10.6.1 攻擊原理 220
10.6.2 反擊 221
10.7 Web漏洞攻擊 221
10.7.1 Web服務(wù)器常見(jiàn)漏洞攻擊 221
10.7.2 CGI的安全性 222
10.7.3 ASP的安全性 224
10.8 利用ASP服務(wù)攻擊 225
10.8.1 引子 225
10.8.2 漏洞描述 226
10.8.3 解決方法 231
第11章 其他攻擊技巧
11.1 欺騙攻擊 238
11.1.1 IP欺騙攻擊 238
11.1.2 DNS欺騙 240
11.1.3 Web欺騙 242
11.2 滲透攻擊 243
11.2.1 網(wǎng)絡(luò)分析 244
11.2.2 進(jìn)一步滲透 247
11.3 中間人攻擊 249
11.3.1 概述 249
11.3.2 具體攻擊方法 249
11.3.3 防范中間人攻擊 251
11.4 對(duì)路由的攻擊 253
11.4.1 查詢(xún)路由器 254
11.4.2 破解路由器密碼 255
11.4.3 路由協(xié)議的漏洞 260 
第12章 攻擊的善后工作
12.1 清除日志記錄 266
12.1.1 UNIX日志的清除 266
12.1.2 Windows日志的清除 270
12.2 后門(mén) 273
12.2.1 簡(jiǎn)單后門(mén) 273
12.2.2 后門(mén)工具包--ntrootkit 277
12.2.3 內(nèi)核級(jí)后門(mén) 281
第13章 防火墻技術(shù)
13.1 防火墻基礎(chǔ) 288
13.1.1 防火墻的概念 288
13.1.2 構(gòu)造防火墻 288
13.1.3 防火墻的作用 290
13.2 防火墻的分類(lèi) 291
13.2.1 包過(guò)濾防火墻 291
13.2.2 應(yīng)用級(jí)網(wǎng)關(guān) 292
13.2.3 狀態(tài)監(jiān)測(cè)防火墻 293
13.3 FireWall-1防火墻簡(jiǎn)介 294
13.3.1 主要功能介紹 294
13.3.2 訪(fǎng)問(wèn)控制設(shè)置 296
13.4 天網(wǎng)個(gè)人防火墻簡(jiǎn)介 299
13.4.1 安裝及運(yùn)行 300
13.4.2 應(yīng)用程序規(guī)則的設(shè)置 301
13.4.3 自定義IP規(guī)則的設(shè)置 302
13.4.4 系統(tǒng)設(shè)置的應(yīng)用 303
13.4.5 特色功能 304
13.5 金山網(wǎng)鏢 305
13.5.1 安裝及運(yùn)行 305
13.5.2 基本操作 306
13.5.3 IP規(guī)則編輯器 306
13.5.4 系統(tǒng)漏洞檢查 307
13.5.5 特色功能 308
13.6 攻擊防火墻 310
13.6.1 對(duì)防火墻的掃描 310
13.6.2 通過(guò)防火墻留后門(mén) 312
13.6.3 已知的防火墻漏洞 314
第14章 數(shù)據(jù)加密技術(shù)與入侵檢測(cè)
14.1 數(shù)據(jù)加密 318
14.1.1 概論 318
14.1.2 數(shù)據(jù)加密的實(shí)現(xiàn)方法 318
14.2 郵件加密軟件--PGP 320
14.2.1 PGP FreeWare 8.1 的使用方法 321
14.2.2 PGP漏洞 325
14.3 入侵檢測(cè)概述 329
14.3.1 入侵檢測(cè)系統(tǒng)的分類(lèi) 330
14.3.2 遭受攻擊時(shí)的跡象 332
14.4 利用系統(tǒng)日志做入侵檢測(cè) 333
14.4.1 重要的日志文件 333
14.4.2 利用系統(tǒng)命令檢測(cè)入侵動(dòng)作 334
14.4.3 日志審核 335
14.4.4 發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵之后 337
14.5 常見(jiàn)的入侵檢測(cè)工具 339
14.5.1 Watcher 339
14.5.2 日志審核工具Swatch 341
14.5.3 訪(fǎng)問(wèn)控制工具Tcp Wrapper 341