防黑檔案：黑客新招曝光

第1章  黑客基本功 1
1.1  認(rèn)識(shí)IP地址 2
1.1.1  什么是IP地址 2
1.1.2  IP地址劃分方法 2
1.1.3  如何查詢IP地址 3
1.2  黑客入手之門 4
1.3  TCP/IP 5
1.3.1  TCP/IP組件的4個(gè)層次及功能 5
1.3.2  TCP/IP的分層 8
1.4  黑客常用指令 10
1.4.1  ping 10
1.4.2  ipconfig 13
1.4.3  tracert 14
1.4.4  netstat 15
1.4.5  net 18
1.4.6  at 20
1.4.7  telnet 20
1.4.8  ftp 20
1.4.9  copy 21
1.4.10  set 21
1.4.11  echo 22
1.4.12  attrib 23
1.4.13  net start 23
1.5  了解網(wǎng)絡(luò)專有名詞 24
1.6  黑客入侵流程 26
第2章  誰動(dòng)了我的QQ 29
2.1  認(rèn)識(shí)QQ黑客軟件 30
2.1.1  偵聽工具 30
2.1.2  竊聽工具 31
2.1.3  炸彈工具 31
2.2  輕松找到你的蹤跡 32
2.2.1  IPLocate 32
2.2.2  QQ查IP補(bǔ)丁 33
2.3  小心有人偷窺你的聊天記錄 33
2.4  完全可以把IP隱藏起來 34
2.5  誰也偷不走我的QQ 36
2.5.1  盜QQ木馬介紹 36
2.5.2  QQ新防偷術(shù) 38
2.6  防范QQ的黑客程序 38
第3章  說出你的秘密 41
3.1  Office文檔破解 42
3.1.1  利用工具破解Office文檔 42
3.1.2  防范方法 43
3.2  WinRAR壓縮包破解 43
3.2.1  如何破解WinRAR壓縮包 44
3.2.2  防范方法 45
3.3  Windows 98共享破解 45
3.3.1  通過注冊(cè)表查看共享密碼 46
3.3.2  防范方法 48
3.4  Windows 2000清空密碼進(jìn)入系統(tǒng) 48
3.4.1  刪除SAM文件進(jìn)入系統(tǒng) 48
3.4.2  防范方法 49
3.5  CMOS密碼破解 49
3.5.1  通用密碼破解法 49
3.5.2  DEBUG和工具破解法 50
3.5.3  萬能放電法 51
3.6  屏幕保護(hù)密碼破解 51
3.7  對(duì)系統(tǒng)密碼進(jìn)行深度加密 54
3.8  巧用PGP工具加密文件 55
3.8.1  什么是PGP 55
3.8.2  使用方法 56
第4章  E-mail安全嗎 59
4.1  不需密碼，輕易查看郵件 60
4.2  無需破解，輕松捕捉郵件密碼 64
4.2.1  利用IRIS捕捉郵件密碼 64
4.2.2  防范方法 65
4.3  破解郵箱密碼 65
4.3.1  利用工具破解郵件密碼 65
4.3.2  防范方法 66
4.4  郵件炸彈攻擊 66
4.4.1  用郵件炸彈堵滿目標(biāo)的郵箱 67
4.4.2  防范方法 68
4.5  群發(fā)郵件攻擊 68
4.5.1  利用群發(fā)郵件宣傳產(chǎn)品 68
4.5.2  防范方法 75
4.6  查出匿名郵件的背后黑手 75
4.6.1  概述 75
4.6.2  郵件頭分析 75
4.6.3  郵件傳輸過程 76
4.6.4  郵件頭分析實(shí)例 78
4.6.5  郵件偽造 79
4.6.6  匿名郵件分析 79
4.6.7  總結(jié) 82
4.7  防范垃圾郵件 83
4.7.1  利用郵件網(wǎng)關(guān)進(jìn)行垃圾郵件的防范 83
4.7.2  自定義策略，防范垃圾郵件 93
第5章  警惕Web攻擊 95
5.1  加密、解密網(wǎng)頁 96
5.1.1  最簡(jiǎn)單的加密解密 96
5.1.2  轉(zhuǎn)義字符“\”的妙用 97
5.1.3  使用Microsoft出品的Script Encoder來進(jìn)行編碼 98
5.1.4  任意添加NULL空字符 100
5.1.5  無用內(nèi)容混亂及換行空格Tab方法 100
5.1.6  自寫解密函數(shù)法 101
5.1.7  錯(cuò)誤的利用 102
5.2  破解網(wǎng)頁密碼 102
5.3  利用腳本使硬盤共享 104
5.3.1  硬盤共享腳本分析 104
5.3.2  防范方法 105
5.4  利用腳本進(jìn)行網(wǎng)頁欺騙 106
5.4.1  跨站腳本介紹及其利用 107
5.4.2  防范方法 108
5.5  惡意修改注冊(cè)表網(wǎng)頁 108
5.5.1  惡意修改注冊(cè)表介紹 108
5.5.2  如何防范、杜絕惡意修改 110
5.6  瀏覽器炸彈 111
5.6.1  無限窗口炸彈 111
5.6.2  瀏覽器鎖死炸彈 112
5.6.3  瀏覽器炸彈的防御方法 114
5.7  防范網(wǎng)頁黑手策略 116
5.7.1  網(wǎng)頁黑手 116
5.7.2  防范策略 117
第6章  增強(qiáng)你的病毒免疫力 119
6.1  計(jì)算機(jī)病毒的分類 120
6.1.1  按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類 120
6.1.2  按照計(jì)算機(jī)病毒的攻擊機(jī)型分類 120
6.1.3  按照計(jì)算機(jī)病毒的鏈接分類 121
6.1.4  按照計(jì)算機(jī)病毒的破壞情況分類 121
6.1.5  按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類 122
6.1.6  按照計(jì)算機(jī)病毒的傳播媒介分類 122
6.2  計(jì)算機(jī)病毒傳播途徑 123
6.3  病毒技術(shù) 123
6.3.1  Internet病毒技術(shù) 123
6.3.2  破壞性感染病毒技術(shù) 124
6.3.3  隱藏性病毒技術(shù) 124
6.3.4  多態(tài)性病毒技術(shù) 125
6.3.5  病毒自動(dòng)生產(chǎn)技術(shù) 125
6.4  預(yù)防病毒的方法 126
6.4.1  計(jì)算機(jī)病毒的預(yù)防措施 126
6.4.2  計(jì)算機(jī)病毒的預(yù)防技術(shù) 129
6.5  病毒的診斷原理 130
6.5.1  計(jì)算機(jī)病毒比較法診斷原理 130
6.5.2  計(jì)算機(jī)病毒校驗(yàn)和診斷原理 131
6.5.3  計(jì)算機(jī)病毒掃描法診斷原理 132
6.5.4  計(jì)算機(jī)病毒行為監(jiān)測(cè)法診斷原理 132
6.6  病毒的消除方法 133
6.7  病毒消除原理 134
6.7.1  引導(dǎo)型病毒的消毒原理 134
6.7.2  文件型病毒的消毒原理 134
第7章  操作系統(tǒng)的漏洞隱患 135
7.1  IPC$默認(rèn)共享漏洞的應(yīng)用 136
7.1.1  概述 136
7.1.2  入侵方法及過程 136
7.2  Unicode與二次解碼漏洞的應(yīng)用 141
7.2.1  漏洞描述 141
7.2.2  漏洞應(yīng)用 142
7.2.3  防范策略 145
7.3  IDQ溢出漏洞應(yīng)用 145
7.3.1  漏洞描述 145
7.3.2  漏洞應(yīng)用 145
7.3.3  防范策略 147
7.4  WebDAV溢出漏洞應(yīng)用 147
7.4.1  漏洞描述 147
7.4.2  漏洞應(yīng)用 148
7.4.3  防范策略 149
7.5  SQL空密碼漏洞應(yīng)用 150
7.5.1  漏洞描述 150
7.5.2  漏洞應(yīng)用 150
7.5.3  防范策略 153
7.6  DDoS拒絕服務(wù)攻擊 154
7.6.1  什么是DDoS 154
7.6.2  DDoS檢測(cè) 155
7.6.3  DDoS攻擊工具 155
7.6.4  DDoS攻擊防范策略 157
7.7  清除攻擊后的痕跡 157
7.7.1  攻擊后會(huì)留下哪些痕跡 157
7.7.2  徹底清除痕跡 159
7.8  加固你的服務(wù)器，拒絕黑客入內(nèi) 163
7.8.1  IIS安全配置 163
7.8.2  FTP安全配置 172
7.8.3  各種日志審核配置 176
7.8.4  SMTP服務(wù)器安全性設(shè)置 179
7.8.5  定制自己的Windows 2000 Server 184
7.8.6  正確安裝Windows 2000 Server 185
7.8.7  安全配置Windows 2000 Server 185
7.8.8  需要注意的一些事情 188
第8章  神秘的特洛伊 189
8.1  什么是特洛伊木馬 190
8.1.1  特洛伊木馬名稱的由來 190
8.1.2  特洛伊木馬的組成 190
8.2  特洛伊木馬的特性 190
8.2.1  木馬的隱蔽性 190
8.2.2  木馬的自動(dòng)運(yùn)行性 191
8.2.3  木馬的自動(dòng)恢復(fù)性 191
8.2.4  木馬的主動(dòng)性 191
8.2.5  木馬的特殊性 191
8.3  特洛伊木馬的種類 192
8.3.1  破壞型 192
8.3.2  密碼發(fā)送型 192
8.3.3  遠(yuǎn)程訪問型 192
8.3.4  鍵盤記錄型 193
8.3.5  拒絕服務(wù)攻擊型 193
8.3.6  代理型 193
8.3.7  FTP型 193
8.3.8  程序殺手型 193
8.3.9  反彈端口型 194
8.4  木馬的啟動(dòng)方式 194
8.5  木馬的隱藏方式 195
8.5.1  在任務(wù)欄里隱藏 196
8.5.2  在任務(wù)管理器里隱藏 196
8.5.3  在端口中隱藏 196
8.5.4  在通信中隱藏 196
8.5.5  在加載文件中隱藏 196
8.5.6  最新隱藏方式 197
8.6  木馬的偽裝方式 197
8.6.1  木馬的偽裝方式分類 197
8.6.2  被感染后的緊急措施 198
8.7  揭開木馬神秘的面紗 198
8.7.1  基礎(chǔ)篇 199
8.7.2  攻防技巧篇 201
8.7.3  DLL木馬篇 201
8.8  透視木馬開發(fā)技術(shù) 202
8.8.1  木馬的隱藏技術(shù) 203
8.8.2  程序的自加載運(yùn)行技術(shù) 204
8.9  防范木馬的策略與方法 206
8.9.1  用DOS命令檢查特洛伊木馬 206
8.9.2  手工清除電腦里的特洛伊木馬 208
8.10  找出控制木馬的黑客 209
8.10.1  反彈端口木馬的原理 209
8.10.2  使用監(jiān)聽工具查木馬 209
第9章  黑客工具防不勝防 211
9.1  掃描工具——尋找攻擊目標(biāo) 212
9.1.1  ShadowSecurityScanner 212
9.1.2  SuperScan 225
9.2  破解工具——進(jìn)入攻擊目標(biāo) 228
9.2.1  溯雪 228
9.2.2  L0phtcrack 233
9.3  攻擊工具 235
9.3.1  srv.exe 235
9.3.2  IDQ溢出工具 235
9.3.3  NC.exe 236
9.3.4  webdav.exe 238
9.3.5  SqlExec.exe 238
9.3.6  UDP Flooder 239
9.4  監(jiān)聽工具——擴(kuò)大攻擊成果 239
9.4.1  Iris 239
9.4.2  Xsniff 244
9.5  后門木馬工具——留出后門方便下次進(jìn)入 246
9.5.1  冰河 246
9.5.2  網(wǎng)絡(luò)神偷 249
第10章  熱門黑客技術(shù)曝光——數(shù)據(jù)庫注入 253
10.1  什么是數(shù)據(jù)庫注入（SQL injection） 254
10.1.1  數(shù)據(jù)庫注入技術(shù)（SQL injection）的發(fā)展 254
10.1.2  什么是數(shù)據(jù)庫注入（SQL injection） 254
10.2  初識(shí)數(shù)據(jù)庫注入技術(shù) 254
10.2.1  數(shù)據(jù)庫注入介紹 254
10.2.2  數(shù)據(jù)庫注入技術(shù)基礎(chǔ)介紹 255
10.3  數(shù)據(jù)庫注入應(yīng)用之收費(fèi)電影網(wǎng)站 264
10.4  利用數(shù)據(jù)庫注入技術(shù)進(jìn)入某黑客網(wǎng)站后臺(tái) 266
10.5  如何防范數(shù)據(jù)庫注入 268
10.5.1  如何防范ASP數(shù)據(jù)庫注入 268
10.5.2  如何防范PHP數(shù)據(jù)庫注入 270