防毒反黑就這么幾招

第1章 計算機病毒
1.1 計算機病毒的相關概念 2
1.1.1　計算機病毒的特征 2
1.1.2　計算機病毒的傳染機理 3
1.1.3　計算機病毒的傳染途徑 3
1.1.4　計算機病毒的危害 4
1.2　預防和清除病毒 4
1.2.1　怎樣預防計算機病毒 4
1.2.2　計算機病毒的檢測與清除 6
1.3　幾種典型病毒的防治 9
1.3.1　網(wǎng)頁病毒 9
1.3.2　宏病毒 11
1.3.3　蠕蟲病毒 12
1.3.4　電子郵件病毒 12
1.3.5　沖擊波病毒 13
第2章 電子郵件攻擊與防范
2.1 黑客郵件攻擊與防范 16
2.1.1 案例實錄 16
2.1.2 防備方法 16
2.2 WebMail攻防 17
2.2.1 郵件地址欺騙 18
2.2.2 暴力破解郵箱密碼 18
2.2.3 利用郵箱密碼恢復功能獲取密碼 19
2.2.4 惡性HTML郵件 21
2.2.5 Cookie會話攻擊 25
2.2.6 URL會話攻擊 27
2.2.7 WebMail其他安全問題 29
2.3 電子郵件炸彈 30
2.3.1 郵件炸彈 30
2.3.2 防止郵件炸彈 31
2.4 E-mail攻擊防御 31
2.4.1 電子郵箱使用注意事項 31
2.4.2 Email必備安全措施 32
2.5 離線收發(fā)電子郵件的安全問題 34
2.5.1 Outlook漏洞攻擊與防范 34
2.5.2 Foxmail漏洞攻擊與防范 37
第3章 即時聊天軟件的攻擊與防范
3.1 QQ的攻防 42
3.1.1 QQ攻擊 42
3.1.2 QQ密碼破解 45
3.1.3 QQ木馬--GOP 50
3.1.4 其他QQ黑客工具 54
3.2 QQ的其他安全隱患及防范 56
3.2.1 本地聊天記錄 56
3.2.2 追查好友的IP地址 58
3.3 MSN安全 60
3.3.1 MSN消息攻擊 60
3.3.2 MSN消息監(jiān)聽 61
3.4 在聊天室搗亂 66
3.4.1 聊天室穿墻術 66
3.4.2 聊天室炸彈 68
第4章 網(wǎng)頁瀏覽攻擊與防范
4.1 對操作系統(tǒng)的攻擊及防范 72
4.1.1 讓操作系統(tǒng)開機出現(xiàn)對話框 72
4.1.2 格式化硬盤 72
4.1.3 禁用注冊表 73
4.1.4 禁用"開始"菜單中的"運行"命令 75
4.1.5 禁用"開始"菜單中的"關閉"命令 76
4.1.6 禁用"開始"菜單中的"注銷"命令 77
4.1.7 "萬花谷"病毒 77
4.1.8 通過網(wǎng)頁共享硬盤 79
4.2 對瀏覽器的攻擊與防范 81
4.2.1 修改默認主頁 81
4.2.2 屏蔽主頁設置及設置選項 82
4.2.3 IE標題欄被修改 83
4.2.4 默認IE搜索引擎被修改 83
4.2.5 禁用右鍵彈出菜單功能 83
4.2.6 在右鍵菜單中添加非法鏈接 84
4.2.7 在IE收藏夾中添加非法網(wǎng)站鏈接 84
4.2.8 禁用"Internet選項"對話框中的"常規(guī)"選項卡 85
4.2.9 禁用"Internet選項"對話框中的"安全"選項卡 86
4.2.10 禁用"Internet選項"對話框中的"內(nèi)容"選項卡 86
4.2.11 禁用"Internet選項"對話框中的"連接"選項卡 87
4.2.12 禁用"Internet選項"對話框中的"程序"選項卡 87
4.2.13 禁用"Internet選項"對話框中的"高級"選項卡 88
4.2.14 禁用查看源代碼功能 88
4.3 Web欺騙攻擊 89
4.3.1 欺騙手法 89
4.3.2 實施過程 90
4.3.3 Web欺騙的防范 91
第5章 木馬攻擊與防范
5.1 木馬的特點 94
5.2 "冰河" 95
5.2.1 "冰河"的使用方法 95
5.2.2 如何清除"冰河" 99
5.3 "廣外女生" 101
5.3.1 "廣外女生"的使用方法 101
5.3.2 如何清除"廣外女生" 104
5.4 灰鴿子 104
5.4.1 "灰鴿子"的使用方法 105
5.4.2 "灰鴿子"的清除方法 110
5.5 廣外幽靈 110
5.5.1 "廣外幽靈"截取密碼 111
5.5.2 "廣外幽靈"木馬的防御 113
5.6 種植木馬 113
5.6.1 修改圖標 113
5.6.2 文件合并 115
5.6.3 文件夾木馬 116
5.6.4 網(wǎng)頁木馬 117
5.6.5 安全解決方案 119
5.7 木馬防殺技術 121
5.7.1 加殼與脫殼 121
5.7.2 木馬防殺實例 123
第6章 網(wǎng)絡攻擊的一般步驟
6.1 攻擊的準備階段 126
6.1.1 攻擊的步驟簡述 126
6.1.2 確定攻擊的目的 127
6.1.3 信息收集 127
6.2 攻擊的實施階段 128
6.2.1 獲得權限 128
6.2.2 權限的擴大 129
6.3 攻擊的善后工作 129
6.3.1 日志系統(tǒng)簡介 129
6.3.2 隱藏蹤跡 131
6.3.3 后門 132
6.4 一次攻擊實例的詳細過程 135
第7章 密碼破解
7.1 選擇安全的密碼 140
7.2 UNIX密碼和John the Ripper 141
7.2.1 UNIX密碼的存放位置 141
7.2.2 John the Ripper用法詳解 143
7.3 Windows密碼破解 147
7.3.1 Windows密碼導出工具Pwdump 147
7.3.2 Windows密碼破解工具L0phtCrack 149
7.4 遠程密碼破解工具--流光 153
7.4.1 基本使用方法 154
7.4.2 對流光掃描結果的分析 156
7.4.3 流光使用實例 157
第8章 掃描器與Sniffer
8.1 掃描器簡介 162
8.2 常用的掃描器工具 162
8.2.1 掃描器之王--Nmap 162
8.2.2 漏洞檢查利器--Nessus 169
8.2.3 大范圍掃描工具--X-Scan 172
8.3 Sniffer簡介 176
8.4 Sniffer的攻擊與防范 177
8.4.1 Sniffer攻擊實例 178
8.4.2 如何防御Sniffer攻擊 183
第9章 拒絕服務攻擊
9.1 拒絕服務攻擊概述 186
9.2 常見的拒絕服務攻擊 188
9.2.1 Land 188
9.2.2 SYN flood 189
9.2.3 死亡之Ping 191
9.2.4 UDP flood拒絕服務攻擊 191
9.2.5 Land攻擊 191
9.2.6 Smurf攻擊 192
9.3 最新的拒絕服務攻擊方式--DDoS 192
9.3.1 DDoS的原理 193
9.3.2 分布式拒絕服務攻擊工具概述 194
9.3.3 預防分布式拒絕服務攻擊 197
第10章　常見的系統(tǒng)漏洞及攻擊實例
10.1 系統(tǒng)漏洞 200
10.1.1 系統(tǒng)漏洞簡介 200
10.1.2 如何檢測Windows系統(tǒng)漏洞 200
10.1.3 常見的系統(tǒng)漏洞 202
10.1.4 安全解決方案 203
10.2 139端口攻擊與防范 204
10.3 Unicode漏洞攻擊與防范 206
10.3.1 Unicode漏洞的原理 206
10.3.2 Unicode漏洞的檢測 207
10.3.3 Unicode編碼漏洞簡單利用的命令 208
10.3.4 簡單地修改目標主機的Web頁面 211
10.3.5 Unicode漏洞防范 212
10.4 IIS漏洞攻擊與防范 214
10.4.1 IIS常見漏洞攻擊 214
10.4.2 IIS漏洞防范 215
10.5 FTP服務安全 215
10.5.1 基本操作 216
10.5.2 安全策略 217
10.6 IDQ漏洞攻擊 220
10.6.1 攻擊原理 220
10.6.2 反擊 221
10.7 Web漏洞攻擊 221
10.7.1 Web服務器常見漏洞攻擊 221
10.7.2 CGI的安全性 222
10.7.3 ASP的安全性 224
10.8 利用ASP服務攻擊 225
10.8.1 引子 225
10.8.2 漏洞描述 226
10.8.3 解決方法 231
第11章 其他攻擊技巧
11.1 欺騙攻擊 238
11.1.1 IP欺騙攻擊 238
11.1.2 DNS欺騙 240
11.1.3 Web欺騙 242
11.2 滲透攻擊 243
11.2.1 網(wǎng)絡分析 244
11.2.2 進一步滲透 247
11.3 中間人攻擊 249
11.3.1 概述 249
11.3.2 具體攻擊方法 249
11.3.3 防范中間人攻擊 251
11.4 對路由的攻擊 253
11.4.1 查詢路由器 254
11.4.2 破解路由器密碼 255
11.4.3 路由協(xié)議的漏洞 260 
第12章 攻擊的善后工作
12.1 清除日志記錄 266
12.1.1 UNIX日志的清除 266
12.1.2 Windows日志的清除 270
12.2 后門 273
12.2.1 簡單后門 273
12.2.2 后門工具包--ntrootkit 277
12.2.3 內(nèi)核級后門 281
第13章 防火墻技術
13.1 防火墻基礎 288
13.1.1 防火墻的概念 288
13.1.2 構造防火墻 288
13.1.3 防火墻的作用 290
13.2 防火墻的分類 291
13.2.1 包過濾防火墻 291
13.2.2 應用級網(wǎng)關 292
13.2.3 狀態(tài)監(jiān)測防火墻 293
13.3 FireWall-1防火墻簡介 294
13.3.1 主要功能介紹 294
13.3.2 訪問控制設置 296
13.4 天網(wǎng)個人防火墻簡介 299
13.4.1 安裝及運行 300
13.4.2 應用程序規(guī)則的設置 301
13.4.3 自定義IP規(guī)則的設置 302
13.4.4 系統(tǒng)設置的應用 303
13.4.5 特色功能 304
13.5 金山網(wǎng)鏢 305
13.5.1 安裝及運行 305
13.5.2 基本操作 306
13.5.3 IP規(guī)則編輯器 306
13.5.4 系統(tǒng)漏洞檢查 307
13.5.5 特色功能 308
13.6 攻擊防火墻 310
13.6.1 對防火墻的掃描 310
13.6.2 通過防火墻留后門 312
13.6.3 已知的防火墻漏洞 314
第14章 數(shù)據(jù)加密技術與入侵檢測
14.1 數(shù)據(jù)加密 318
14.1.1 概論 318
14.1.2 數(shù)據(jù)加密的實現(xiàn)方法 318
14.2 郵件加密軟件--PGP 320
14.2.1 PGP FreeWare 8.1 的使用方法 321
14.2.2 PGP漏洞 325
14.3 入侵檢測概述 329
14.3.1 入侵檢測系統(tǒng)的分類 330
14.3.2 遭受攻擊時的跡象 332
14.4 利用系統(tǒng)日志做入侵檢測 333
14.4.1 重要的日志文件 333
14.4.2 利用系統(tǒng)命令檢測入侵動作 334
14.4.3 日志審核 335
14.4.4 發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵之后 337
14.5 常見的入侵檢測工具 339
14.5.1 Watcher 339
14.5.2 日志審核工具Swatch 341
14.5.3 訪問控制工具Tcp Wrapper 341