黑客特警110：黑客攻防實戰(zhàn)100例

第一章 共享資源引發(fā)的安全問題
例一：撥號用戶如何防范共享入侵
1.演習準備
2.演習流程及防御方法
例二：局域網(wǎng)共享資源安全防護
1.為什么共享不安全
2.發(fā)現(xiàn)問題
3.防御策略
4.訪問設置步驟
5.建立秘密共享打印機
例三：共享主機入侵防范
1.用命令查找共享目錄
2.用軟件查找共享目錄
例四：共享機器入侵防范詳解
1.演習前的準備
2.NET命令參數(shù)詳解
3.共享主機
4.演習流程
5.防御方法
第二章 網(wǎng)頁惡意代碼解決之道
例五：HTML格式化硬盤
1.網(wǎng)頁格式化硬盤的秘密
2.防御方法
3.常見名詞解釋
例六：擺脫惡意網(wǎng)站
1.主頁被修改
2.編輯注冊表
3.注冊表相關(guān)知識
例七：惡意代碼分析
1.代碼分析
2.防范惡意代碼的方法
3.注冊表相關(guān)知識
例八：深入分析惡意代碼
1.惡意代碼原理
2.代碼源文件解讀分析
3.被修改后的癥狀
4.ActiveX技術(shù)
例九：恢復被修改的IE設置
1.IE異常狀況概覽
2.軟件及注冊表修改恢復IE
例十：共享炸彈的防范
1.如何利用漏洞
2.演習過程
3.防范方法
例十一：杜絕網(wǎng)絡炸彈轟炸
1.什么是網(wǎng)絡炸彈
2.炸彈的分類
3.QQ炸彈揭秘
4.郵件炸彈實例演習
例十二：杜絕IE瀏覽的安全隱患
1.IE的七大安全隱患
2.IE安全設置
例十三：解除會員系統(tǒng)限制
1.解除登錄框的限制
2.用代碼騙過系統(tǒng)的密碼驗證
3.防御方法
例十四：代碼控制光驅(qū)
1.光驅(qū)為何無故彈出
2.破譯腳本解決問題
第三章 通訊工具安全防范
例十五：QQ黑客防范
1.QQ為什么不安全
2.QQ如何被攻擊
3.QQ安全措施
例十六：拒絕QQ的黑客程序
1.QQ千夫指簡介
2.QQ千夫指的攻擊方式
3.如何防范QQ千夫指
例十七：QQ狙擊手IpSniper的防范
1.QQ狙擊手功能簡介
2.安裝與卸載
3.使用技巧
4.常見問題解答
例十八：QQ被探測對策
1.為什么被探測
2.防止被探測
例十九：QQ密碼的解除與防范
1.本地解除
2.在線解除
3.另類解除
例二十：找回丟失的QQ密碼
1.采用正當手段取回
2.用木馬找回丟失的QQ
例二十一：另類QQ伴侶
1.干擾類
2.密碼類
3.防護類
4.其他類
例二十二：郵件密碼解除與防范
1.郵箱密碼的解除
2.POP3方式收取郵件
3.郵箱密碼的安全設置
例二十三：流影的防范
1.流影簡介
2.控制命令
3.啟動流影
4.實例演習
例二十四：聊天室干擾與防范
1.實例演習
2.防御方法
第四章 賬號密碼安全
例二十五：口令安全
1.流光的使用
2.測試流光
3.其他工具介紹
4.流光防范
例二十六：Windows XP密碼被竊取的恢復
1.Windows密碼大盜的使用
2.創(chuàng)建恢復用戶密碼的啟動軟盤
3.通過雙系統(tǒng)刪除密碼
例二十七：找回丟失的系統(tǒng)管理員密碼
1.截取的原理
2.安裝Getpassword
3.使用方法
4.中止與刪除
5.疑難解答
例二十八：防“爆破”密碼解霸
1.密碼解霸功能簡介
2.需要工具
3.爆破過程
例二十九：杜絕FTP密碼竊取
1.誰動了我的密碼
2.緩存口令提取實例演習
3.緩存密碼的安全防范
例三十：管理員的密碼安全
1.什么是系統(tǒng)管理員
2.系統(tǒng)管理員密碼被盜排名
3.解除系統(tǒng)管理員密碼
4.系統(tǒng)管理員密碼的安全防范
第五章 代理跳板的設置與使用
例三十一：遠程跳板的使用與防范
1.代理跳板原理
2.使用流光探測遠程主機
3.防范方法
例三十二：用SocksCap32代理提高網(wǎng)速
1.SocksCap32功能簡介
2.安裝SocksCap32
3.通過SocksCap32代理上網(wǎng)
例三十三：用Sock5代理保護安全
1.通過代理防止IP被探測
2.代理為什么能保證IP不被探測
3.連續(xù)代理原理
4.功能示意圖
5.制作步驟
例三十四：用WinGate設置代理
1.為什么代理能提速
2.WinGate功能簡介
3.利用WinGate共享訪問Internet
4.利用WinGate管理局域網(wǎng)
5.WinGate的安裝與設置
6.WinGate與其他Proxy軟件的比較
7.WinGate高級設置問答
例三十五：Sygate代理使用方法
1.Sygate代理原理
2.安裝前的準備工作
3.安裝Sygate
4.Sygate管理
例三十六：使用Sock5上QQ
1.為什么要隱藏IP
2.如何隱藏IP
3.注意事項
例三十七：動態(tài)代理IP技術(shù)
1.涉及工具
2.設置流程
例三十八：Windows下的Sock代理
1.多重代理的實現(xiàn)
2.操作步驟
3.檢查鏈接情況
例三十九：使用代理跳板流程
1.演習準備
2.使用方法
例四十：實戰(zhàn)Socksonline Build
例四十一：SockscapV2和SnaKeSKserver設置代理跳板
1.演習準備
2.架設跳板
3.檢驗代理的工作情況
第六章 木馬防范全攻略
例四十二：防范黑暗天使
1.黑暗天使簡介
2.黑暗天使的功能
3.黑暗天使的使用方法
4.防洪方法
例四十三：清除BO2000木馬
1.BO2000的特點
2.BO2000的組成
3.BO2000服務器端程序的配置
4.BO2000客戶端程序操作和命令解釋
5.BO2000服務器端程序的清除
例四十四：防范廣外幽靈的入侵
1.廣外幽靈的作用
2.測試廣外幽靈
3.防范方法
例四十五：清除反彈木馬網(wǎng)絡神偷
1.網(wǎng)絡神偷簡介
2.反彈端口工作原理
3.網(wǎng)絡安全終結(jié)者
4.測試網(wǎng)絡神偷
例四十六：防范聰明基因
1.聰明基因簡介及工作原理
2.聰明基因的危害
3.檢測聰明基因存在的方法
4.清除聰明基因的方法
例四十七：冰河病毒版的危害及防范
1.為何稱之為病毒版
2.測試環(huán)境
3.測試其危害程度
4.木馬復活
5.徹底清除木馬的方法
例四十八：木馬冰河實例演習
1.冰河特性
2 測試流程
例四十九：速深DameWare
1.DameWare功能簡介
2.演示小技巧
例五十：木馬隱身大法
1.為什么木馬要隱身
2.木馬隱身技術(shù)簡介
例五十一：手工殺除Wollf木馬
1.Wollf功能簡介
2.查獲與殺除Wollf木馬
第七章 病毒、炸彈的防范
例五十二：CIH病毒防范
1.CIH病毒種類及危害
2.表現(xiàn)形式、危害及傳染途徑
3.病毒的運行機制
4.病毒的發(fā)作
5.病毒的檢測
例五十三：Spida病毒防范
1.病毒特征
2.感染過程
3.總結(jié)
例五十四：蠕蟲獅子病毒防范
1.蠕蟲獅子的危害
2.病毒介紹
3.三個版本的區(qū)別
4.阻止傳播
5.檢查是否被感染
6.檢測蠕蟲
7.事故恢復
例五十五：手機病毒防范
1.手機病毒的來源
2.手機病毒的主要攻擊方式
3.手機病毒的主要類型
4.防御方法
例五十六：“求職信”病毒防范
1.認識“求職信”病毒
2.詳細描述（基于Windows 2000平臺）
3.病毒查殺方案
4.預防措施
5.相關(guān)問答
例五十七：清除RedCode
1.RedCode簡介
2.病毒分析
3.繁殖中的IP地址分析
4.木馬演示
5.詳細分析
6.解決方法
例五十八：“圣誕CIH”病毒防范
1.“圣誕CIH”的危害
2.病毒分析及查殺
例五十九：對歡樂時光病毒的防范
1.歡樂時光簡介
2.病毒的危害性
3.中毒后的癥狀
4.判斷是否感染病毒
5.消滅病毒的方法及技巧
6.殺毒時的注意事項
7.預防被歡樂時光感染
例六十：江民炸彈防范方法
1.相關(guān)介紹
2.邏輯炸彈事件追憶
3.深入分析
例六十一：文本炸彈防范方法
1.什么是文本炸彈
2.炸彈生成原理
例六十二：網(wǎng)絡炸彈面面觀
1.什么是網(wǎng)絡炸彈
2.QQ炸彈實例演示
3.郵件炸彈實例演示
例六十三：CIH數(shù)據(jù)恢復
1.磁盤系統(tǒng)基礎(chǔ)知識
2.CIH數(shù)據(jù)恢復的基本思路
3.恢復被CIH破壞硬盤數(shù)據(jù)的實例
4.數(shù)據(jù)恢復經(jīng)驗
第八章 網(wǎng)吧攻防實戰(zhàn)
例六十四：找回“網(wǎng)吧管理專家”丟失的密碼
1.“網(wǎng)吧管理專家”密碼丟失
2.啟用被禁止編輯的注冊表
3.具體操作
例六十五：解除網(wǎng)絡限制的實例演習
1.網(wǎng)吧限制功能
2.美萍電腦安全衛(wèi)士
3.萬象幻境網(wǎng)吧管理系統(tǒng)
例六十六：萬象幻鏡漏洞探密
1.萬象幻境漏洞初探
2.解除方法
3.總結(jié)
例六十七：美萍安全設置
1.安全防御級別約定
2.攻擊方案
3.方法追憶
4.設置共享破除權(quán)限
例六十八：全面解讀美萍
1.工具準備
2.測試開始
3.限制級別低
4.限制級別中
5.限制級別高
例六十九：深入揭秘美萍
1.利用地址欄
2.利用文件下拉菜單
3.利用郵件編輯器
4.利用安全模式
5.利用DOS實模式
第九章 IIS漏洞探密
例七十：Unicode攻防測試A
1.準備工具
2.開始測試
例七十一：Unicode攻防測試B
1.測試流程
2.sam._的文件的取得
3.*.cif的取得
4.得到密碼文件后的操作
5.工具的使用
6.兩種密碼文件的解除工具
例七十二：析透Unicode漏洞
1.漏洞檢測方法
2.主要命令介紹
3.上傳文件方法
例七十三：Unicode深入探秘
1.測試環(huán)境
2.測試工具
3.假定主機
4.實例演習
例七十四：Unicode漏洞完美解決方法
1.發(fā)現(xiàn)問題
2.測試流程
3.漏洞補救
例七十五：用Unicode提升使用權(quán)限
1.利用漏洞獲得權(quán)限
2.詳細描述
3.取得管理員權(quán)限
例七十六：Unicode掃描器的編寫
1.演示實例中的技巧
2.示例代碼
例七十七：字符模式IIS
1.測試
2.注意事項
例七十八：IDQ測試
1.需要系統(tǒng)和工具
2.測試環(huán)境
3.測試流程
例七十九：Printer溢出
1.發(fā)現(xiàn)問題
2.受影響的系統(tǒng)
3.漏洞的活動范圍
4.漏洞的起因
5.什么是ISAPI擴展
6.ISAPI擴展的問題
7.打印ISAPI擴展存在的錯誤
8.什么是緩存溢出
9.常見問題解答
10.Printer遠程溢出軟件的使用
11.漏洞的消除
例八十：Web安全解決方案
1.安裝注意事項
2.Windows NT安全設置
第十章 解讀輸入法漏洞
例八十一：用DWRCC遠程安裝3389服務
1.尋找共享主機
2.安裝DWRCC
例八十二：另類遠程安裝3389服務
1.發(fā)現(xiàn)問題
2.開始開啟服務
3.判斷終端服務到底有沒有安裝
例八十三：利用輸入法
1.測試環(huán)境
2.準備工具
3.開始測試
例八十四：輸入法利用完全心得
1.發(fā)現(xiàn)問題
2.利用輸入法漏洞的過程
3.注意事項
4.解決辦法
5.攻防問答
例八十五：巧妙更改Terminal Server端口
1.Terminal Server端口概述
2.修改方法
例八十六：深入分析3389服務
1.第一種方法
2.第二種方法
3.第三種方法
4.第四種方法
5.第五種方法
例八十七：登陸漏洞最終解決
1.登錄漏洞簡介
2.測試流程
例八十八：終端監(jiān)控
1.終端監(jiān)控介紹
2.操作示例
第十一章 其他
例八十九：IPC$漏洞測試
1.測試過程
2.防御思路
3.IPC$詳解
4.進一步測試
5.測試流程
6.解決方法
例九十：Cookie攻防實例演習
1.發(fā)現(xiàn)問題
2.Cookie欺騙原理
3.Cookie欺騙演習
4.IE的Cookie漏洞
5.hosts文件解釋
例九十一：Cookie實例深入分析
1.Cookie作用及潛在的危險
2.Cookie的建立
3.讀取和顯示Cookie
4.Cookie欺騙的實現(xiàn)
例九十二：SQL服務器漏洞測試
1.為什么MSSQL漏洞可怕
2.危險的由來
3.實現(xiàn)的過程
例九十三：巧妙禁止用戶惡意關(guān)機
1.利用從遠端系統(tǒng)強制關(guān)機
2.不響應遠程的“強行關(guān)機”操作
例九十四：日志秘密攻略
1.為什么要刪除日志
2.刪除日志步驟
3.總結(jié)
例九十五：肉機中FTP奧秘
1.為何FTP肉機不能上傳
2.肉機中建立自己的FTP
例九十六：Windows XP安全隱患的防范
1.存在UPNP漏洞的系統(tǒng)
2.UPNP漏洞攻擊方式
3.解決方法
例九十七：RPC溢出漏洞防范
1.RPC漏洞詳細描述
2.掃描漏洞
3.利用漏洞攻擊
4.安裝補丁防范攻擊
例九十八：DDoS攻擊與防范
1.DDoS原理
2.工具分析
3.實戰(zhàn)DDoS攻防
例九十九：保衛(wèi)80端口免受攻擊
1.80端口的重要性
2.保護80端口的方法
3.使用日志文件
例一百：WSU權(quán)限實例演習
1.Windows系統(tǒng)安全準則
2.WSU作用簡介
3.WSU獲取權(quán)限實戰(zhàn)
附錄 系統(tǒng)安全問答