新手學黑客攻防

第1篇 黑客基礎
第1章 撥云見日——了解黑客
1.1 什么是黑客
1.2 IP地址及端口知識
1.2.1 IP地址
1. IP地址的表示法
2. IP地址的分類
3. IPv6地址簡介
1.2.2 端口
1. 端口的分類
2. 端口的查看
3. 關閉/開啟端口
1.3 黑客的常用命令
1.3.1 ping命令
1.3.2 net命令
1. 工作組和域
2. net命令介紹
1.3.3 ftp命令
1.3.4 Telnet命令
1.3.5 netstat命令
1.3.6 DOS命令
1.3.7 其他常用命令
1.4 黑客常用的攻擊方式
第2篇 黑客技術
第2章 信息的搜集、嗅探與掃描
2.1 搜索網(wǎng)絡中的重要信息
2.1.1 獲取目標主機的IP地址
2.1.2 由IP地址獲取目標主機的地理位置
1. WHOIS服務頁面
2. IP探索者網(wǎng)站
2.1.3 了解網(wǎng)站備案信息
2.2 檢測系統(tǒng)漏洞
2.2.1 什么是掃描器
1. 什么是掃描器
2. 掃描器的工作原理
3. 掃描器能干什么
2.2.2 搜索共享資源
1. 使用工具IPScan
2. 使用局域網(wǎng)查看工具
2.2.3 全能搜索利器LanExplorer
2.2.4 使用MBSA檢測系統(tǒng)安全性
1. MBSA的下載與安裝
2. 掃描單臺計算機
3. 掃描多臺計算機
4. 選擇/查看安全報告
5. MBSA使用注意事項
2.3 端口掃描
2.3.1 端口掃描的原理與分類
1. 端口掃描的原理
2. 端口掃描的分類
2.3.2 端口掃描工具X-Scan
2.3.3 掃描器SuperScan使用指南
1. 域名(主機名)和IP相互轉換
2. ping功能的使用
3. 端口檢測
2.4 嗅探器的應用
2.4.1 嗅探器簡介
2.4.2 看不見的網(wǎng)管專家Sniffer Portable
1. 捕獲面板
2. 捕獲過程報文統(tǒng)計
3. 捕獲報文查看
4. 設置捕獲條件
5. 編輯報文發(fā)送
2.4.3 網(wǎng)絡間諜軟件——CaptureNet
1. CaptureNet的安裝
2. CaptureNet的基本使用
3. 過濾器設置
2.4.4 監(jiān)控利器——艾菲網(wǎng)頁偵探
2.4.5 淺談Sniffer的原理與防范
1. Sniffer的原理
2. Sniffer的防范
第3章 黑客常用工具
3.1 流光掃描軟件
3.1.1 流光軟件的基本設置
3.1.2 流光軟件的使用
3.2 愛沙網(wǎng)絡監(jiān)控器
3.2.1 愛沙網(wǎng)絡監(jiān)控器的基本設置
3.2.2 愛沙網(wǎng)絡監(jiān)控器的使用
3.3 SSS掃描之王
3.3.1 功能簡介
3.3.2 SSS掃描之王的使用
3.4 加殼與脫殼
3.4.1 加殼
3.4.2 脫殼
3.4.3 病毒的偽裝和防范
第3篇 典型攻防
第4章 Windows系統(tǒng)安全漏洞攻防
4.1 了解系統(tǒng)漏洞知識
4.1.1 什么是系統(tǒng)漏洞
4.1.2 系統(tǒng)漏洞產(chǎn)生的原因
4.2 Windows XP系統(tǒng)中都存在哪些漏洞
4.3 如何檢測并修復系統(tǒng)漏洞
4.4 電腦安全防護策略
第5章 密碼攻防
5.1 系統(tǒng)加密
5.1.1 設置CMOS開機密碼
5.1.2 設置系統(tǒng)啟動密碼
5.1.3 設置電源管理密碼
5.1.4 設置Office辦公軟件密碼
5.1.5 設置電子郵箱密碼
5.2 使用加密軟件進行加密
5.2.1 使用文件夾加密精靈加密文件夾
5.2.2 使用終極程序加密器保護應用程序
5.2.3 使用金鋒文件加密器加密文件
5.3 破解管理員賬戶
5.3.1 使用Administrator賬戶登錄
5.3.2 創(chuàng)建密碼恢復盤
5.3.3 使用密碼恢復軟件
第6章 遠程控制攻防
6.1 基于認證入侵
6.1.1 Telent簡介
6.1.2 Telent入侵
6.1.3 防范IPC$入侵
6.2 通過注冊表入侵
6.2.1 開啟遠程注冊表服務
6.2.2 開啟終端服務
6.2.3 修改注冊表實現(xiàn)遠程監(jiān)控
6.3 網(wǎng)絡執(zhí)法官軟件的使用
6.3.1 網(wǎng)絡執(zhí)法官的功能
6.3.2 網(wǎng)絡執(zhí)法官的基本設置
6.3.3 網(wǎng)絡執(zhí)法官的使用
第7章 木馬攻防
7.1 木馬知識
7.1.1 木馬的定義和結構
1. 木馬的定義
2. 木馬的結構
7.1.2 木馬的特點
7.1.3 木馬的分類
7.1.4 木馬常用的入侵手段
7.1.5 木馬的偽裝手段
7.1.6 木馬的防范策略
7.2 木馬的制作與防范
7.2.1 軟件捆綁木馬
1. 捆綁木馬制作
2. 捆綁木馬的查殺
7.2.2 自解壓木馬
1. 自解壓木馬的制作
2. 自解壓木馬的查殺
7.2.3 chm電子書木馬
1. chm木馬的制作
2. chm電子書木馬的查殺
7.3 冰河木馬軟件的使用
7.3.1“冰河”木馬功能簡介
7.3.2 配置“冰河”木馬的服務端程序
7.3.3 使用“冰河”木馬控制遠程計算機
7.3.4 卸載和清除“冰河”木馬
1. 使用控制端程序卸載
2. 清理注冊表
3. 使用“冰河陷阱”
第8章 U盤病毒攻防
8.1 了解U盤病毒
8.1.1 U盤病毒的定義與原理
1. U盤病毒的定義
2. U盤病毒的攻擊原理
8.1.2 U盤病毒的特征
1. 自動運行性
2. 隱藏性
8.2 U盤病毒的制作
8.2.1 autorun.inf文件
1. autorun.inf文件的含義
2. autorun.inf文件的構造
3. autorun.inf文件的編寫
8.2.2 打造自己的autorun
8.3 U盤病毒的預防和查殺
8.3.1 中U盤病毒前的預防和查殺
1. 手動預防U盤病毒
2. 軟件的預防和查殺
8.3.2 中U盤病毒后的查殺
1. 手動刪除U盤病毒
2. 無法查看隱藏文件的解決方案
第9章 QQ攻防
9.1 QQ的攻擊方式
1. 強制聊天
2. 利用炸彈攻擊
3. 破解本地QQ密碼
4. 本地記錄查詢
5. 非法獲取用戶IP
6. QQ尾巴病毒
9.2 QQ的防御
1. 設置QQ密碼保護
2. 加密聊天記錄
3. 隱藏用戶IP
第10章 Web攻防
10.1 什么是惡意代碼
10.1.1 惡意代碼的特征
10.1.2 非過濾性病毒
10.1.3 惡意代碼的傳播方式和傳播趨勢
1. 惡意代碼的傳播方式
2. 惡意代碼的傳播趨勢
10.2 惡意代碼對注冊表的修改
10.2.1 自動彈出網(wǎng)頁和對話框
1. 通過注冊表清除彈出的網(wǎng)頁
2. 通過注冊表清除彈出的對話框
3. 利用殺毒軟件
10.2.2 瀏覽網(wǎng)頁注冊表被禁用
10.2.3 IE首頁、右鍵菜單被強行修改
1. 修改IE首頁
2. 修改IE右鍵菜單
10.3 惡意代碼實例
10.3.1 禁止關閉網(wǎng)頁
10.3.2 不斷彈出指定頁面
10.4 惡意代碼的預防和查殺
1. 惡意代碼的預防
2. 惡意代碼的查殺
第11章 E-mail攻防
11.1 常見E-mail攻擊手段
11.1.1 使用流光軟件探測E-mail賬號與密碼
11.1.2 使用“溯雪Web密碼探測器”獲取郵箱密碼
11.1.3 使用“Web Cracker4.0”獲取Web郵箱密碼
11.1.4 使用“黑雨”軟件暴力破解郵箱密碼
11.1.5 使用“E-mail網(wǎng)頁神抓”獲取E-mail網(wǎng)頁地址
11.1.6 使用郵箱炸彈攻擊
11.2 防范E-mail攻擊
1. 郵箱密碼的設置
2. 如何保護重要郵箱
3. 找回郵箱密碼
4. 防止炸彈攻擊
第4篇 系統(tǒng)安全配置
第12章 注冊表的安全設置
12.1 注冊表基礎知識
12.1.1 了解注冊表的結構
12.1.2 備份與還原注冊表
12.2 用注冊表進行安全設置
1. 限制系統(tǒng)軟件的使用
2. 設置密碼保護和安全日志
3. 其他的系統(tǒng)安全設置
12.3 危險的注冊表啟動項
12.4 注冊表的遠程管理
1. 限制可以遠程訪問注冊表的注冊表項
2. 使用組策略來禁止訪問遠程注冊表
第13章 系統(tǒng)安全策略設置
13.1 本地安全策略
13.1.1 設置系統(tǒng)安全策略
1. 禁止在登錄前關機
2. 不顯示上次登錄的用戶名
3. 禁止未簽名的驅(qū)動程序的安裝
4. 限制格式化和彈出可移動媒體
5. 對備份和還原權限進行審計
6. 禁止在下次更改密碼時存儲LAN Manager的Hash值
7. 在超過登錄時間后強制注銷
8. 設置本地賬戶共享和安全模式
9. 不允許SAM賬戶和共享的匿名枚舉
10. 可遠程訪問的注冊表路徑
11. 讓“每個人”權限應用于匿名用戶
13.1.2 設置IP安全策略
13.2 組策略
13.2.1 組策略的基礎知識
1. 組策略的打開方式
2. 組策略的作用
13.2.2 設置安全策略
1. Windows XP的系統(tǒng)安全方案
2. 禁用相關策略選項以提高系統(tǒng)安全性
13.3 系統(tǒng)安全管理
13.3.1 事件查看器的使用
1. 事件日志分類
2. 查看并存檔日志文件
13.3.2 共享資源的管理
13.3.3 管理系統(tǒng)中的服務程序
1. 查看計算機中正在運行的服務
2. 啟用和禁用服務
3. 設置當服務啟動失敗時的故障恢復操作
第14章 做好防范——定期查殺惡意程序
14.1 使用殺毒軟件查殺病毒
14.1.1 病毒的查殺原理
1. 計算機病毒介紹
2. 殺毒軟件的工作原理
14.1.2 使用殺毒軟件查殺電腦病毒和木馬
1. 使用金山毒霸查殺病毒
2. 使用360安全衛(wèi)士維護系統(tǒng)
14.2 使用防火墻防范網(wǎng)絡攻擊