黑客攻防全攻略（第二版）

第1章 例說黑客入侵與防御 1．1 功能強大的冰河木馬 1．1．1 冰河木馬的攻擊原理 1．1．2 配置冰河木馬的被控端程序 1．1．3 搜索、遠控目標計算機 1．1．4 冰河木馬的使用流程 1．1．5 卸載和清除冰河木馬 1．2 IPC$漏洞入侵與防御 1．2．1 IPC$漏洞入侵概述 1．2．2 如何實現(xiàn)IPC$漏洞掃描 1．2．3 探測IPC$的用戶列表 1．2．4 連接到目標主機 1．2．5 IPC$漏洞入侵的防御 1．3 反彈式的“灰鴿子”木馬攻擊 1．3．1 配置自己的“灰鴿子” 1．3．2 實施遠程木馬控制 1．3．3 灰鴿子的卸載和清除 1．4 可能出現(xiàn)的問題與解決方法 1．5 總結與經驗積累第2章 網游黑客工具大揭秘 2．1 極度危險的網游盜號機 2．1．1 中游盜號機的入侵步驟 2．1．2 聯(lián)眾GOP的入侵步驟 2．1．3 QQ木馬生成器 2．1．4 傳奇密碼截取者 2．1．5 光媒奇跡木馬 2．1．6 盜密之王——密碼解霸 2．2 安全防護網游賬號 2．3 可能出現(xiàn)的問題與解決 2．4 總結與經驗積累第3章 攻擊前的掃描、嗅探與欺騙 3．1 經典的掃描與反掃描工具 3．1．1 用MBSA檢測Windows系統(tǒng)的安全級別 3．1．2 剖析RPC的漏洞掃描。 3．1．3 用WebDAVScan掃描個人服務器 3．1．4 用網頁安全掃描器查看網頁是否安全 3．1．5 防御掃描器追蹤的利器：ProtectX 3．2 向新手介紹幾款經典的嗅探器 3．2．1 用于捕獲數(shù)據的Sniffer Pro嗅探器 3．2．2 用于局域網嗅探的Iris嗅探器 3．2．3 可實現(xiàn)多種操作的SpyNet Sniffer嗅探器 3．2．4 用于捕獲網頁內容的艾菲網頁偵探 3．3 來自蜜罐的網絡欺騙 3．3．1 具備誘捕功能的蜜罐 3．3．2 拒絕惡意接入的網絡執(zhí)法官 3．4 可能出現(xiàn)的問題與解決方法 3．5 總結與經驗積累第4章 漏洞的攻擊與防范 4．1 Unicode漏洞入侵 4．1．1 使用RangeScan查找IJnicode漏洞 4．1．2 利用Unicode漏洞修改目標主頁 4．1．3 利用IJnicode漏洞操作目標主機的文件的攻擊 4．1．4 利用LJnicode漏洞進一步控制該主機 4．1．5 Unicode漏洞解決方案 4．2 最為常用的漏洞攻擊 4．2．1 用SlimFTP將“肉雞”改為私人服務” 4．2．2 打造能穿透windows xP SP2防火墻的Radmin” 4．2．3 繞過Windows系統(tǒng)的身份認證 4．3 解除注冊表白動運行中的惡意程序 4．3．1 解除自動運行的木馬 4．3．2 解除windows程序的自啟動 4．3．3 如何設置windows的自動登錄 4．3．4 只允許運行指定的程序 4．3．5 設置啟動信息或增加警告標題” 4．3．6 讓某個用戶自動登錄 4．4 可能出現(xiàn)的問題與解決 4．5 總結與經驗積累第5章 針對lIS服務器的惡意攻擊和防御 5．1 SQL弱口令掃描與入侵 5．1．1 通過掃描漏洞得到CMD權限 5．1．2 入侵并開放3389服務 5．1．3 登錄3389肉雞和手工克隆管理員賬號 5．1．4 清理日志以及封閉漏洞 5．2 全面狙擊4899肉雞 5．2．1 什么是4489肉雞 5．2．2 打造不死的超級后門木馬 5．2．3 配置Radmin自解壓程序 5．3 可能出現(xiàn)的問題與解決 5．4 總結與經驗積累第6章 來自網絡的惡意腳本攻擊 6．1 惡意腳本論壇入侵 6．1．1 極易入侵的BBS3000論壇 6．1．2 論壇點歌臺安全漏洞 6．1．3 雷奧論壇LB5000也存在漏洞 6．1．4 被種上木馬的DV7．0上傳漏洞 6．2 惡意腳本的巧妙運用 6．2．1 剖析SQL注入攻擊 6．2．2 全面提升ASP木馬權限 6．2．3 電影網站的SQL注入漏洞 6．2．4 輕松破解WEBSHELL．smv 6．3 可能出現(xiàn)的問題與解決 6．4 總結與經驗積累第7章 瀏覽器惡意攻擊和防御 7．1 網頁的惡意攻擊與防御 7．1．1 一段具有破壞性的網頁代碼 7．1．2 剖析Office宏刪除硬盤文件的攻擊 7．1．3 剖析ActiveX對象刪除硬盤文件的攻擊 7．1．4 如何防止硬盤文件被刪除 7．1．5 清楚惡意網站的惡意代碼 7．2 最讓人心有余悸的IE炸彈 7．2．1 IE炸彈攻擊的表現(xiàn)形式 7．2．2 IE死機共享炸彈的攻擊 7．2．3 IE窗口炸彈的防御 7．3 破壞性極強的IE執(zhí)行任意程序 7．3．1 利用chm幫助文件執(zhí)行任意程序 7．3．2 chm幫助文件執(zhí)行任意程序的防范 7．3．3 IE執(zhí)行本地可執(zhí)行文件漏洞 7．4 IE處理異常MIME漏洞 7．4．1 MIME頭漏洞應用基礎 7．4．2 對瀏覽網頁的用戶施用惡意指令 7．4．3 防范IE異常處理MIME漏洞的攻擊 7．5 可能出現(xiàn)的問題與解決 7．6 總結與經驗積累第8章 編程攻擊與防御實例 8．1 通過程序創(chuàng)建木馬攻防實戰(zhàn) 8．1．1 VB木馬編寫與防范 8．1．2 基于ICMP的VC木馬編寫 8．1．3 基于Delphi的木馬編寫 8．1．4 電子眼——計算機掃描技術的編程 8．2 隱藏防拷貝程序的運行 8．3 可能出現(xiàn)的問題與解決 8．4 總結與經驗積累第9章 詮釋黑客的攻擊方式 9．1 網絡欺騙攻擊實戰(zhàn) 9．1．1 攻擊原理 9．1．2 攻擊實戰(zhàn) 9．2 口令猜測攻擊實戰(zhàn) 9．2．1 攻擊原理 9．2．2 攻擊實戰(zhàn) 9．3 緩沖區(qū)溢出攻擊實戰(zhàn) 9．3．1 攻擊原理 9．3．2 攻擊實戰(zhàn) 9．4 可能出現(xiàn)的問題與解決 9．5 總結與經驗積累第10章 代理與日志的清除 10．1 跳板與代理服務器 10．1．1 簡述代理服務器 10．1．2 簡述跳板 10．1．3 設置代理服務器 10．1．4 制作自己的一級跳板 10．2 代理服務器軟件的使用 10．2．1 代理軟件CCProxy的漏洞 10．2．2 代理獵手的使用技巧 10．2．3 代理跳板建立的全攻略 10．2．4 用SocksCap32設置動態(tài)代理 10．3 日志文件的清除 10．3．1 用elsave清除日志 10．3．2 服務器日志的手工清除 10．3．3 使用清理工具清除日志 10．4 追蹤與清除惡意進程 10．4．1 理解進程和線程 10．4．2 查看、關閉和重建進程 10．4．3 隱藏進程和遠程進程 10．4．4 殺死自己機器中的病毒進程 10．5 可能出現(xiàn)的問題與解決方法 10．6 總結與經驗積累第11章 備份升級與數(shù)據恢復實例 11．1 全面了解備份升級 11．1．1 什么是數(shù)據備份 11．1．2 系統(tǒng)的補丁升級 11．1．3 數(shù)據備份操作實戰(zhàn) 11．2 全面了解數(shù)據恢復 11．2．1 什么是數(shù)據恢復 11．2．2 造成數(shù)據丟失的原因 11．2．3 使用和維護硬盤應該注意的事項 11．3 強大的數(shù)據恢復工具 11．3．1 Easy Recovery使用詳解 11．3．2 Final Data使用詳解 11．4 可能出現(xiàn)的問題與解決 11．5 總結與經驗積累第12章 系統(tǒng)漏洞檢測與修復 12．1 如何進行漏洞檢測 12．1．1 進行漏洞檢測的操作流程 12．1．2 如何進行漏洞修補 12．1．3 應用系統(tǒng)監(jiān)視 12．1．4 漏洞防御的網絡應用 12．2 用網絡安全工具和防火墻保護網絡 12．2．1 防火墻應用概述 12．2．2 漏洞掃描技術 12．2．3 入侵檢測技術 12．3 可能出現(xiàn)的問題與解決 12．4 總結與經驗積累第13章 病毒發(fā)現(xiàn)與殺毒軟件的使用 13．1 中毒常見特征 13．1．1 為什么機器會中毒 13．1．2 殺毒與修復 13．2 金山毒霸2007殺毒軟件使用詳解 13．2．1 金山毒霸2007的安裝流程 13．2．2 金山毒霸2007的殺毒配置 13．2．3 用金山毒霸2007進行殺毒 13．3 東方衛(wèi)士防毒軟件使用詳解 13．3．1 東方衛(wèi)士的安裝流程 13．3．2 東方衛(wèi)士的殺毒配置 13．3．3 用東方衛(wèi)士進行殺毒 13．4 江民殺毒軟件KV2007的使用詳解 13．4．1 江民殺毒軟件KV2007的安裝流程 13．4．2 江民殺毒軟件KV2007的殺毒配置 13．4．3 用江民殺毒軟件KV2007進行殺毒 13．5 流氓軟件清除詳解 13．5．1 Wopti流氓軟件清除大師 13．5．2 惡意軟件清理助手 13．6 可能出現(xiàn)的問題與解決 13．7 總結與經驗積累