新手學(xué)黑客攻防

第1篇 黑客基礎(chǔ)
第1章 撥云見(jiàn)日——了解黑客
1.1 什么是黑客
1.2 IP地址及端口知識(shí)
1.2.1 IP地址
1. IP地址的表示法
2. IP地址的分類(lèi)
3. IPv6地址簡(jiǎn)介
1.2.2 端口
1. 端口的分類(lèi)
2. 端口的查看
3. 關(guān)閉/開(kāi)啟端口
1.3 黑客的常用命令
1.3.1 ping命令
1.3.2 net命令
1. 工作組和域
2. net命令介紹
1.3.3 ftp命令
1.3.4 Telnet命令
1.3.5 netstat命令
1.3.6 DOS命令
1.3.7 其他常用命令
1.4 黑客常用的攻擊方式
第2篇 黑客技術(shù)
第2章 信息的搜集、嗅探與掃描
2.1 搜索網(wǎng)絡(luò)中的重要信息
2.1.1 獲取目標(biāo)主機(jī)的IP地址
2.1.2 由IP地址獲取目標(biāo)主機(jī)的地理位置
1. WHOIS服務(wù)頁(yè)面
2. IP探索者網(wǎng)站
2.1.3 了解網(wǎng)站備案信息
2.2 檢測(cè)系統(tǒng)漏洞
2.2.1 什么是掃描器
1. 什么是掃描器
2. 掃描器的工作原理
3. 掃描器能干什么
2.2.2 搜索共享資源
1. 使用工具IPScan
2. 使用局域網(wǎng)查看工具
2.2.3 全能搜索利器LanExplorer
2.2.4 使用MBSA檢測(cè)系統(tǒng)安全性
1. MBSA的下載與安裝
2. 掃描單臺(tái)計(jì)算機(jī)
3. 掃描多臺(tái)計(jì)算機(jī)
4. 選擇/查看安全報(bào)告
5. MBSA使用注意事項(xiàng)
2.3 端口掃描
2.3.1 端口掃描的原理與分類(lèi)
1. 端口掃描的原理
2. 端口掃描的分類(lèi)
2.3.2 端口掃描工具X-Scan
2.3.3 掃描器SuperScan使用指南
1. 域名(主機(jī)名)和IP相互轉(zhuǎn)換
2. ping功能的使用
3. 端口檢測(cè)
2.4 嗅探器的應(yīng)用
2.4.1 嗅探器簡(jiǎn)介
2.4.2 看不見(jiàn)的網(wǎng)管專(zhuān)家Sniffer Portable
1. 捕獲面板
2. 捕獲過(guò)程報(bào)文統(tǒng)計(jì)
3. 捕獲報(bào)文查看
4. 設(shè)置捕獲條件
5. 編輯報(bào)文發(fā)送
2.4.3 網(wǎng)絡(luò)間諜軟件——CaptureNet
1. CaptureNet的安裝
2. CaptureNet的基本使用
3. 過(guò)濾器設(shè)置
2.4.4 監(jiān)控利器——艾菲網(wǎng)頁(yè)偵探
2.4.5 淺談Sniffer的原理與防范
1. Sniffer的原理
2. Sniffer的防范
第3章 黑客常用工具
3.1 流光掃描軟件
3.1.1 流光軟件的基本設(shè)置
3.1.2 流光軟件的使用
3.2 愛(ài)沙網(wǎng)絡(luò)監(jiān)控器
3.2.1 愛(ài)沙網(wǎng)絡(luò)監(jiān)控器的基本設(shè)置
3.2.2 愛(ài)沙網(wǎng)絡(luò)監(jiān)控器的使用
3.3 SSS掃描之王
3.3.1 功能簡(jiǎn)介
3.3.2 SSS掃描之王的使用
3.4 加殼與脫殼
3.4.1 加殼
3.4.2 脫殼
3.4.3 病毒的偽裝和防范
第3篇 典型攻防
第4章 Windows系統(tǒng)安全漏洞攻防
4.1 了解系統(tǒng)漏洞知識(shí)
4.1.1 什么是系統(tǒng)漏洞
4.1.2 系統(tǒng)漏洞產(chǎn)生的原因
4.2 Windows XP系統(tǒng)中都存在哪些漏洞
4.3 如何檢測(cè)并修復(fù)系統(tǒng)漏洞
4.4 電腦安全防護(hù)策略
第5章 密碼攻防
5.1 系統(tǒng)加密
5.1.1 設(shè)置CMOS開(kāi)機(jī)密碼
5.1.2 設(shè)置系統(tǒng)啟動(dòng)密碼
5.1.3 設(shè)置電源管理密碼
5.1.4 設(shè)置Office辦公軟件密碼
5.1.5 設(shè)置電子郵箱密碼
5.2 使用加密軟件進(jìn)行加密
5.2.1 使用文件夾加密精靈加密文件夾
5.2.2 使用終極程序加密器保護(hù)應(yīng)用程序
5.2.3 使用金鋒文件加密器加密文件
5.3 破解管理員賬戶(hù)
5.3.1 使用Administrator賬戶(hù)登錄
5.3.2 創(chuàng)建密碼恢復(fù)盤(pán)
5.3.3 使用密碼恢復(fù)軟件
第6章 遠(yuǎn)程控制攻防
6.1 基于認(rèn)證入侵
6.1.1 Telent簡(jiǎn)介
6.1.2 Telent入侵
6.1.3 防范IPC$入侵
6.2 通過(guò)注冊(cè)表入侵
6.2.1 開(kāi)啟遠(yuǎn)程注冊(cè)表服務(wù)
6.2.2 開(kāi)啟終端服務(wù)
6.2.3 修改注冊(cè)表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控
6.3 網(wǎng)絡(luò)執(zhí)法官軟件的使用
6.3.1 網(wǎng)絡(luò)執(zhí)法官的功能
6.3.2 網(wǎng)絡(luò)執(zhí)法官的基本設(shè)置
6.3.3 網(wǎng)絡(luò)執(zhí)法官的使用
第7章 木馬攻防
7.1 木馬知識(shí)
7.1.1 木馬的定義和結(jié)構(gòu)
1. 木馬的定義
2. 木馬的結(jié)構(gòu)
7.1.2 木馬的特點(diǎn)
7.1.3 木馬的分類(lèi)
7.1.4 木馬常用的入侵手段
7.1.5 木馬的偽裝手段
7.1.6 木馬的防范策略
7.2 木馬的制作與防范
7.2.1 軟件捆綁木馬
1. 捆綁木馬制作
2. 捆綁木馬的查殺
7.2.2 自解壓木馬
1. 自解壓木馬的制作
2. 自解壓木馬的查殺
7.2.3 chm電子書(shū)木馬
1. chm木馬的制作
2. chm電子書(shū)木馬的查殺
7.3 冰河木馬軟件的使用
7.3.1“冰河”木馬功能簡(jiǎn)介
7.3.2 配置“冰河”木馬的服務(wù)端程序
7.3.3 使用“冰河”木馬控制遠(yuǎn)程計(jì)算機(jī)
7.3.4 卸載和清除“冰河”木馬
1. 使用控制端程序卸載
2. 清理注冊(cè)表
3. 使用“冰河陷阱”
第8章 U盤(pán)病毒攻防
8.1 了解U盤(pán)病毒
8.1.1 U盤(pán)病毒的定義與原理
1. U盤(pán)病毒的定義
2. U盤(pán)病毒的攻擊原理
8.1.2 U盤(pán)病毒的特征
1. 自動(dòng)運(yùn)行性
2. 隱藏性
8.2 U盤(pán)病毒的制作
8.2.1 autorun.inf文件
1. autorun.inf文件的含義
2. autorun.inf文件的構(gòu)造
3. autorun.inf文件的編寫(xiě)
8.2.2 打造自己的autorun
8.3 U盤(pán)病毒的預(yù)防和查殺
8.3.1 中U盤(pán)病毒前的預(yù)防和查殺
1. 手動(dòng)預(yù)防U盤(pán)病毒
2. 軟件的預(yù)防和查殺
8.3.2 中U盤(pán)病毒后的查殺
1. 手動(dòng)刪除U盤(pán)病毒
2. 無(wú)法查看隱藏文件的解決方案
第9章 QQ攻防
9.1 QQ的攻擊方式
1. 強(qiáng)制聊天
2. 利用炸彈攻擊
3. 破解本地QQ密碼
4. 本地記錄查詢(xún)
5. 非法獲取用戶(hù)IP
6. QQ尾巴病毒
9.2 QQ的防御
1. 設(shè)置QQ密碼保護(hù)
2. 加密聊天記錄
3. 隱藏用戶(hù)IP
第10章 Web攻防
10.1 什么是惡意代碼
10.1.1 惡意代碼的特征
10.1.2 非過(guò)濾性病毒
10.1.3 惡意代碼的傳播方式和傳播趨勢(shì)
1. 惡意代碼的傳播方式
2. 惡意代碼的傳播趨勢(shì)
10.2 惡意代碼對(duì)注冊(cè)表的修改
10.2.1 自動(dòng)彈出網(wǎng)頁(yè)和對(duì)話框
1. 通過(guò)注冊(cè)表清除彈出的網(wǎng)頁(yè)
2. 通過(guò)注冊(cè)表清除彈出的對(duì)話框
3. 利用殺毒軟件
10.2.2 瀏覽網(wǎng)頁(yè)注冊(cè)表被禁用
10.2.3 IE首頁(yè)、右鍵菜單被強(qiáng)行修改
1. 修改IE首頁(yè)
2. 修改IE右鍵菜單
10.3 惡意代碼實(shí)例
10.3.1 禁止關(guān)閉網(wǎng)頁(yè)
10.3.2 不斷彈出指定頁(yè)面
10.4 惡意代碼的預(yù)防和查殺
1. 惡意代碼的預(yù)防
2. 惡意代碼的查殺
第11章 E-mail攻防
11.1 常見(jiàn)E-mail攻擊手段
11.1.1 使用流光軟件探測(cè)E-mail賬號(hào)與密碼
11.1.2 使用“溯雪Web密碼探測(cè)器”獲取郵箱密碼
11.1.3 使用“Web Cracker4.0”獲取Web郵箱密碼
11.1.4 使用“黑雨”軟件暴力破解郵箱密碼
11.1.5 使用“E-mail網(wǎng)頁(yè)神抓”獲取E-mail網(wǎng)頁(yè)地址
11.1.6 使用郵箱炸彈攻擊
11.2 防范E-mail攻擊
1. 郵箱密碼的設(shè)置
2. 如何保護(hù)重要郵箱
3. 找回郵箱密碼
4. 防止炸彈攻擊
第4篇 系統(tǒng)安全配置
第12章 注冊(cè)表的安全設(shè)置
12.1 注冊(cè)表基礎(chǔ)知識(shí)
12.1.1 了解注冊(cè)表的結(jié)構(gòu)
12.1.2 備份與還原注冊(cè)表
12.2 用注冊(cè)表進(jìn)行安全設(shè)置
1. 限制系統(tǒng)軟件的使用
2. 設(shè)置密碼保護(hù)和安全日志
3. 其他的系統(tǒng)安全設(shè)置
12.3 危險(xiǎn)的注冊(cè)表啟動(dòng)項(xiàng)
12.4 注冊(cè)表的遠(yuǎn)程管理
1. 限制可以遠(yuǎn)程訪問(wèn)注冊(cè)表的注冊(cè)表項(xiàng)
2. 使用組策略來(lái)禁止訪問(wèn)遠(yuǎn)程注冊(cè)表
第13章 系統(tǒng)安全策略設(shè)置
13.1 本地安全策略
13.1.1 設(shè)置系統(tǒng)安全策略
1. 禁止在登錄前關(guān)機(jī)
2. 不顯示上次登錄的用戶(hù)名
3. 禁止未簽名的驅(qū)動(dòng)程序的安裝
4. 限制格式化和彈出可移動(dòng)媒體
5. 對(duì)備份和還原權(quán)限進(jìn)行審計(jì)
6. 禁止在下次更改密碼時(shí)存儲(chǔ)LAN Manager的Hash值
7. 在超過(guò)登錄時(shí)間后強(qiáng)制注銷(xiāo)
8. 設(shè)置本地賬戶(hù)共享和安全模式
9. 不允許SAM賬戶(hù)和共享的匿名枚舉
10. 可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑
11. 讓“每個(gè)人”權(quán)限應(yīng)用于匿名用戶(hù)
13.1.2 設(shè)置IP安全策略
13.2 組策略
13.2.1 組策略的基礎(chǔ)知識(shí)
1. 組策略的打開(kāi)方式
2. 組策略的作用
13.2.2 設(shè)置安全策略
1. Windows XP的系統(tǒng)安全方案
2. 禁用相關(guān)策略選項(xiàng)以提高系統(tǒng)安全性
13.3 系統(tǒng)安全管理
13.3.1 事件查看器的使用
1. 事件日志分類(lèi)
2. 查看并存檔日志文件
13.3.2 共享資源的管理
13.3.3 管理系統(tǒng)中的服務(wù)程序
1. 查看計(jì)算機(jī)中正在運(yùn)行的服務(wù)
2. 啟用和禁用服務(wù)
3. 設(shè)置當(dāng)服務(wù)啟動(dòng)失敗時(shí)的故障恢復(fù)操作
第14章 做好防范——定期查殺惡意程序
14.1 使用殺毒軟件查殺病毒
14.1.1 病毒的查殺原理
1. 計(jì)算機(jī)病毒介紹
2. 殺毒軟件的工作原理
14.1.2 使用殺毒軟件查殺電腦病毒和木馬
1. 使用金山毒霸查殺病毒
2. 使用360安全衛(wèi)士維護(hù)系統(tǒng)
14.2 使用防火墻防范網(wǎng)絡(luò)攻擊