防黑緝毒擒木馬之絕命追殺

Part 1    病毒入侵觀念、下手目標(biāo)與黑客行為
（Internet Concept and Hacker, Virus Intrusion）
Internet世界的基本原理    2
端口的角色與功能    3
黑客與病毒入侵或攻擊的目標(biāo)    6
病毒的定義與說明    8
討論與研究    9
Q1    黑客或病毒通常使用哪些方法來入侵或攻擊一般上網(wǎng)電腦的？
如何針對(duì)這些方法來進(jìn)行圍堵與防御，以有效地防護(hù)我們的上網(wǎng)電腦？    11
Q2    黑客或病毒通常使用哪些方法來入侵或攻擊網(wǎng)站與各類型的服務(wù)器？
如何針對(duì)這些方法進(jìn)行圍堵與防御，以達(dá)到有效防護(hù)的目的？    .18
Part 2    IP、端口防護(hù)與架構(gòu)個(gè)人防火墻（含無在線網(wǎng)防護(hù)）
（Protection for IP,Port and Build your personal firewall）
Q3    如何對(duì)一般上網(wǎng)電腦進(jìn)行有效地預(yù)防，以防止黑客或病毒的入侵或破壞？    23
Q4    一般上網(wǎng)電腦必須采取哪些防護(hù)措施？    23
Q5    一般上網(wǎng)電腦的防黑防毒流程是什么？    23
Q6    如何隱藏一般電腦的IP地址，
避免黑客找到我電腦的IP地址、進(jìn)行入侵或攻擊？    27
Q7    有哪些方式可以將一般電腦的IP地址隱藏，不讓別人找到？或找起來很困難？    27
Q8    有哪些方法可以架構(gòu)出仿真IP地址？    36
Q9    一般上網(wǎng)電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊？    36
Q10    仿真IP一定要使用路由器（Router）或集線器（HUB）才能實(shí)現(xiàn)嗎？    36
Q11    如何用最低的成本架構(gòu)出仿真IP？    36
Q12    必須使用DHCP才能讓網(wǎng)絡(luò)中的每臺(tái)電腦都有IP地址上網(wǎng)嗎？    36
Q13    如何監(jiān)控我的電腦中各網(wǎng)絡(luò)程序的狀態(tài)，并針對(duì)可疑的程序進(jìn)行攔截檢查？    39
Q14    如何阻擋正在進(jìn)行存取的可疑的網(wǎng)絡(luò)程序，不讓它繼續(xù)進(jìn)行？    39
Q15    可以讓我決定哪些程序可以進(jìn)行網(wǎng)絡(luò)存取，哪些程序不能進(jìn)行網(wǎng)絡(luò)存取嗎？    39
Q16    如何對(duì)沒有必要或未使用的Internet協(xié)議（Protocol）與端口進(jìn)行阻擋設(shè)置？    45
Q17    如何根據(jù)自己的網(wǎng)絡(luò)狀況與需求來設(shè)置個(gè)人防火墻？    45
Q18    如何對(duì)已知木馬程序所使用的端口進(jìn)行阻擋？    45
Q19    我使用了網(wǎng)絡(luò)防護(hù)程序（或防火墻軟件），經(jīng)常出現(xiàn)某個(gè)端口被掃描（或連接）
的信息，實(shí)在很煩人，應(yīng)該如何有效阻擋它而且不再?gòu)棾鲂畔頍┪遥?nbsp;   45
Q20    如何檢查與判斷當(dāng)前是否有黑客正在連接到我的電腦？    76
Q21    如何檢查當(dāng)前我的電腦中有哪些程序正在上網(wǎng)連接？
與哪個(gè)網(wǎng)站或IP地址進(jìn)行連接？    76
Q22    如何關(guān)閉當(dāng)前正在進(jìn)行的可疑連接，并關(guān)閉與該連接對(duì)應(yīng)的程序？    76
Q23    黑客是如何偷用無線網(wǎng)絡(luò)的？是什么原因讓無線網(wǎng)絡(luò)門戶大開？    85
Q24    黑客入侵無線網(wǎng)絡(luò)后會(huì)造成哪些問題？    85
Q25    如何有效防范黑客偷用我的無線網(wǎng)絡(luò)？有哪些防護(hù)措施？各有何缺點(diǎn)？
如何補(bǔ)救？    85
Part 3    Windows 的黑客病毒入侵防護(hù)
（Hacker and Virus Defense for Windows）
入侵基本原理與對(duì)象    124
黑客或病毒通過Windows的入侵流程    124
端口139的防護(hù)    126
磁盤共享防護(hù)    127
默認(rèn)共享漏洞防護(hù)    127
RPC防護(hù)    127
FTP防護(hù)    127
Telnet防護(hù)    127
終端機(jī)服務(wù)防護(hù)    128
漏洞修補(bǔ)與防護(hù)    128
電子郵件防護(hù)    129
死機(jī)攻擊防護(hù)    129
惡意信息防護(hù)    129
討論與研究    130
Q26    如何關(guān)閉端口139，徹底杜絕黑客利用此端口入侵我們的電腦？    131
Q27    防止黑客通過端口139入侵Windows系統(tǒng)，有哪幾道防御措施？    131
Q28    我需要與其他電腦進(jìn)行網(wǎng)絡(luò)連接，所以必須打開端口139，
這樣該如何防止黑客入侵呢？    131
Q29    我的電腦必須打開磁盤共享，該如何有效防止黑客入侵？    131
Q30    如何防止黑客利用注冊(cè)表將我的磁盤設(shè)置成共享或可讀寫？    152
Q31    如何防止黑客利用注冊(cè)表將磁盤共享密碼設(shè)置成不需輸入密碼就可進(jìn)入？    152
Q32    如何有效地防止黑客猜中磁盤共享密碼？    152
Q33    如何修補(bǔ)Windows 9x/ME的資源共享密碼漏洞？    152
Q34    如何防止黑客在Windows NT/2000/XP系統(tǒng)中創(chuàng)建最高權(quán)限帳戶？    152
Q35    什么是默認(rèn)共享漏洞？它的原理是什么？    169
Q36    Windows系統(tǒng)每次啟動(dòng)時(shí)都會(huì)自動(dòng)打開默認(rèn)共享，
如何始終關(guān)閉它來防止黑客入侵？    169
Q37    如何防止黑客將默認(rèn)共享打開？    169
Q38    為什么我的電腦提供了Telnet服務(wù)，我卻沒發(fā)現(xiàn)？    175
Q39    如何檢查我的電腦是否有提供Telnet服務(wù)？    175
Q40    如何防止黑客打開Telnet服務(wù)？    175
Q41    如何徹底關(guān)閉Telnet服務(wù)，杜絕黑客使用此方式入侵？    175
Q42    為何我在上網(wǎng)時(shí)經(jīng)常遇到奇怪的廣告或垃圾信息窗口？    180
Q43    如何讓自己的電腦完全阻止Internet上任意散發(fā)的垃圾信息？    180
Q44    我使用的是Windows 9x/ME，如何才能快速地關(guān)閉或打開磁盤共享？
有什么更好的方法？    183
Q45    我僅一塊網(wǎng)卡，上網(wǎng)或連接到局域網(wǎng)時(shí)都要將網(wǎng)線拔來拔去，實(shí)在很麻煩，
有什么好的解決方式？    183
Q46    如何對(duì)Windows系統(tǒng)的漏洞進(jìn)行修補(bǔ)？    185
Q47    如何在連接網(wǎng)絡(luò)時(shí)將重要文件夾隱藏或?qū)⒅匾募渔i，
萬一被黑客入侵才不會(huì)造成重大傷害或重要數(shù)據(jù)被偷??？    185
Q48    如何防止黑客利用at遠(yuǎn)程運(yùn)行命令運(yùn)行你電腦中的各種程序？
如何關(guān)閉at命令？    185
Part 4    木馬、后門與病毒的防護(hù)、搜索與摧毀
（Search and Destroy for Trojan、Back Door Programs and Virus）
Q49    木馬、后門或跳板程序是什么？與病毒有何關(guān)系？    201
Q50    木馬、后門或跳板程序可以幫黑客進(jìn)行哪些工作？    .201
Q51    防卸木馬病毒入侵的方式都由哪些？    201
Q52    如何有效地預(yù)防被黑客植入木馬病毒？    205
Q53    黑客通常使用哪些方式將木馬病毒植入他人的電腦或服務(wù)器中？    205
Q54    如何有效測(cè)試與檢查下載的文件沒有包含各種木馬病毒、
惡意或間諜程序？    209
Q55    我每次下載文件后都要使用殺毒軟件檢查，如何設(shè)置為下載完成后
就自動(dòng)檢查？    209
Q56    我下載的文件是壓縮文件，這樣可以檢查出其中是否有木馬病毒、
惡意或間諜程序嗎？    209
Q57    如何檢查或找出你的電腦中是否被植入了木馬病毒或跳板程序，
將它徹底干掉？    216
Q58    使用殺毒軟件或網(wǎng)絡(luò)防御程序檢查各類木馬病毒，要注意哪些地方？    218
Q59    如果殺毒軟件或網(wǎng)絡(luò)防御程序發(fā)現(xiàn)了木馬病毒，應(yīng)該如何處理最好？    218
Q60    要將殺毒軟件或網(wǎng)絡(luò)防御軟件常駐嗎？
如何使用才有最佳的效果，也不影響系統(tǒng)性能？    218
Q61    被黑客植入的木馬程序都藏匿在哪些地方？如何找出來砍頭？    234
Q62    木馬病毒使用哪些方法設(shè)置一進(jìn)入Windows就自動(dòng)運(yùn)行？    234
Q63    如何判斷與找出隱藏在注冊(cè)表（Registry）
或系統(tǒng)服務(wù)中設(shè)置運(yùn)行的木馬病毒？    234
Q64    如何檢查正在運(yùn)行的.exe或.dll程序，找出可疑的程序?qū)⑺傻簦?nbsp;   265
Q65    為何殺毒軟件或我自己手動(dòng)操作都無法將.dll木馬病毒從電腦中卸載？    265
Q66    經(jīng)過偽裝或易容的木馬程序如何才能辨識(shí)出來，
然后將它徹底干掉？    273
Part 5    瀏覽器與電子郵件的入侵防護(hù)
（Virus and Hacker Defense for E-Mail Programs and Browser）
Q67    電子郵件通常會(huì)受到黑客或病毒的哪些方式的入侵與攻擊？
如何各個(gè)擊破？    277
Q68    如何避免受到郵件炸彈或一堆郵件的攻擊？    284
Q69    受到郵件炸彈或一堆郵件的攻擊時(shí)如何脫困？    284
Q70    如果有人發(fā)一大堆的郵件給我，該如何解決？    284
Q71    有哪些方法可以防止與避免郵件被他人截取？    295
Q72    若發(fā)現(xiàn)郵件被他人截取，要采取什么樣的補(bǔ)救措施以減少可能的損害？    295
Q73    如何查看電子郵件的附件中是否有木馬、病毒程序或各類具有破壞性的
注冊(cè)表文件和批處理文件？    299
Q74    如何對(duì)郵件中的Java惡意源代碼進(jìn)行防護(hù)？    306
Q75    如何避免遭到窗口炸彈或其他Java惡意源代碼的攻擊？    306
Q76    我遭到了窗口炸彈的攻擊，一打開郵件程序就會(huì)不斷地冒出許多窗口，
根本無法收信與寄信，該如何解決？    306
Q77    如何對(duì)郵件中的ActiveX惡意源代碼進(jìn)行防護(hù)？    316
Q78    通常黑客利用ActiveX程序進(jìn)行哪些惡意行為？    316
Q79    如何避免遭到ActiveX惡意源代碼的攻擊？    316
Q80    如何對(duì)郵件中夾帶的批處理文件進(jìn)行判斷與防護(hù)？    325
Q81    為何殺毒軟件或網(wǎng)絡(luò)防護(hù)程序無法找出批處理文件病毒？    325
Q82    如何查出某一封電子郵件是從哪個(gè)國(guó)家的哪個(gè)地區(qū)寄出來的？    328
Q83    如何查出某個(gè)郵件地址是在哪個(gè)國(guó)家或哪個(gè)地區(qū)？    328
Q84    如何查出寄件者的寄送郵件時(shí)的IP地址？    328
Q85    為什么所有程序都無法運(yùn)行？    338
Q86    控制面板中的所有項(xiàng)目都無法運(yùn)行，而且還出現(xiàn)未找到文件的錯(cuò)誤信息，
如何解決？    338
Q87    為什么我的注冊(cè)表編輯器不可用？如何解決？    343
Q88    為什么在 菜單中的 不見了？如何恢復(fù)？    343
Q89    通常瀏覽器會(huì)受到黑客或病毒的哪些攻擊和入侵方式？如何防護(hù)？
有什么徹底有效的解決方式？    346
Q90    什么是網(wǎng)頁釣魚法（Phishing）？黑客如何利用它來竊取各種帳戶與密碼？
如何防護(hù)？    346
Q91    如何借助網(wǎng)站的相關(guān)信息來判斷是否為釣魚的假網(wǎng)頁？    352
Q92    我的IE每次打開時(shí)都自動(dòng)連接到某個(gè)網(wǎng)站，無法改回來，
該如何解決？    354
Q93    我的IE主頁與上方標(biāo)題被改成某個(gè)網(wǎng)站，
無法改回來或改回來后又被改回去，該怎么辦？    354
Q94    我的IE有許多功能被關(guān)閉（如右鍵菜單、Internet選項(xiàng)、高級(jí)設(shè)置、
查看郵件源文件等都不可用），如何打開？    354
Q95    在IE工具欄中加入了指向某網(wǎng)站的按鈕，該如何將它去掉？    354
Q96    如何找出與干掉藏匿在我的電腦中偷改IE各項(xiàng)設(shè)置的可惡程序？    354
Q97    什么是間諜或惡意源代碼？會(huì)造成哪些傷害與影響？    365
Q98    如何找出并干掉電腦中被某些網(wǎng)站植入的惡意源代碼、間諜程序、
Cookies或注冊(cè)項(xiàng)？    365
Q99    如何管理、判斷電腦中已存在的Cookies信息？    365
Q100    當(dāng)有Cookies要寫入到電腦中時(shí)，可以讓我決定是否保存嗎？
該怎么做？    365
Q101    惡意或間諜防護(hù)軟件有哪些不足之處？如何補(bǔ)其不足？    365
Q102    如何對(duì)任何軟件（特別是共享軟件或免費(fèi)軟件）的可疑網(wǎng)絡(luò)連接
進(jìn)行判斷與阻擋？    365
Q103    如何提高IE瀏覽器發(fā)送數(shù)據(jù)的安全性？    378
Q104    如何降低瀏覽器數(shù)據(jù)包被破解的概率？    378
Q105    如何升級(jí)IE瀏覽器到128位的加密版本？    378
Q106    如何防止木馬程序、病毒或破壞程序利用郵件程序
或?yàn)g覽器漏洞進(jìn)行入侵？    386
Q107    如何快速對(duì)IE或Outlook漏洞進(jìn)行修補(bǔ)？    386

Part 6    網(wǎng)絡(luò)服務(wù)器的黑客病毒防護(hù)
（Virus and Hacker Defense for Internet服務(wù)器）
入侵或攻擊方式    394
安全與防護(hù)    401
找出幕后的黑手（黑客的追蹤與研究）    406
Q108    什么是蠕蟲病毒？它有何破壞與影響？    407
Q109    蠕蟲病毒是如何寄生、擴(kuò)散與攻擊的？如何有效防護(hù)它？    407
Q110    什么是拒絕服務(wù)攻擊？它會(huì)造成哪些影響？    411
Q111    拒絕服務(wù)攻擊（DoS，Denial of Service）通常有哪些方式？各有何優(yōu)缺點(diǎn)？
基本原理為何？    411
Q112    什么是分布式攻擊（DDoS）？它與一般拒絕服務(wù)攻擊（DoS）有何不同？    411
Q113    什么是SMB緩沖區(qū)溢出漏洞？如何修補(bǔ)它？    424
Q114    如何對(duì)自己的服務(wù)器進(jìn)行測(cè)試和檢查，以找出可能的漏洞？    434
Q115    如何查找Windows系統(tǒng)、IIS、Apache、SQL服務(wù)器中是否有新的漏洞？
如何修補(bǔ)？    434
Q116    如何設(shè)置Windows 2000/XP系統(tǒng)的防火墻功能？    445
Q117    如何為我的服務(wù)器打造專用的防火墻？    445
Q118    如何從安全日志中判斷是否有黑客或病毒入侵？    454
Q119    如何查看與判斷系統(tǒng)日志、任務(wù)計(jì)劃記錄、IIS記錄？    454
Q120    如何判斷安全日志是否被黑客刪除？    454
Q121    如何防止安全日志被黑客刪除或修改？    454
Q122    如何追蹤并查出黑客的位置，進(jìn)一步查出黑客是誰？    470
Q123    黑客都是使用哪幾種方式隱藏自己的IP來進(jìn)行入侵的？如何追蹤？    470
附  錄
附錄A    端口列表    476
附錄B    Currports    477
附錄C    NetInfo    478
附錄D    SyGate Personal Firewall    480
附錄E    TaskInfo    482
附錄F    Startup    487
附錄G    Magic Mail Monitor    489
附錄H    FolderShield    491
附錄I    Spybot - Search & Destroy    492
附錄J    N-Stealth    495
附錄K    GetRight    497
附錄L    IPNetInfo    502
附錄M    File Encryption Shell Extension    503
附錄N    eMailTrackerPro    504
附錄O    Netcraft Toolbar    505
附錄P    Cookies Wall    506