針鋒相對(duì)

前言
第1章 安全的測(cè)試環(huán)境
1．1 黑客攻防基礎(chǔ)知識(shí)
1．1．1 進(jìn)程、端口和服務(wù)概述
1．1．2 DOS系統(tǒng)的常用命令
1．1．3 Windows注冊(cè)表
1．1．4 Windows常用的服務(wù)配置
1．2 網(wǎng)絡(luò)應(yīng)用技術(shù)
1．2．1 TCP／IP協(xié)議簇
1．2．2 IP
1．2．3 ARP
1．2．4 ICMP
1．3 創(chuàng)建安全的測(cè)試環(huán)境
1．3．1 安全測(cè)試環(huán)境概述
1．3．2 虛擬機(jī)軟件概述
1．3．3 用VMware創(chuàng)建虛擬環(huán)境
1．3．4 安裝虛擬工具
1．3．5 在虛擬機(jī)中架設(shè)IIS服務(wù)器
1．3．6 在虛擬機(jī)中安裝網(wǎng)站
1．4 可能出現(xiàn)的問題與解決方法
1．5 總結(jié)與經(jīng)驗(yàn)積累
第2章 踩點(diǎn)偵察與漏洞掃描
2．1 踩點(diǎn)與偵察范圍
2．1．1 踩點(diǎn)概述
2．1．2 確定偵察范圍
2．1．3 實(shí)施踩點(diǎn)的具體流程
2．1．4 網(wǎng)絡(luò)偵察與快速確定漏洞范圍
2．1．5 防御網(wǎng)絡(luò)偵察與堵塞漏洞
2．2 確定掃描范圍
2．2．1 確定目標(biāo)主機(jī)的IP地址
2．2．2 確定可能開放的端口服務(wù)
2．2．3 確定掃描類型
2．2．4 常見的端口掃描工具
2．2．5 有效預(yù)防端口掃描
2．3 掃描服務(wù)與端口
2．3．1 獲取NetBIOS信息
2．3．2 黑客字典
2．3．3 弱口令掃描工具
2．3．4 注入點(diǎn)掃描
2．4 可能出現(xiàn)的問題與解決方法
2．5 總結(jié)與經(jīng)驗(yàn)積累

第3章 Windows系統(tǒng)漏洞入侵防御
3．1 Windows服務(wù)器系統(tǒng)入侵流程
3．1．1 入侵Windows服務(wù)器的流程
3．1．2 NetBIOS漏洞攻防
3．1．3 IIS服務(wù)器攻防
3．1．4 緩沖區(qū)溢出攻防
3．1．5 用Serv-U創(chuàng)建FTP服務(wù)器
3．2 windows桌面用戶系統(tǒng)防御
3．2．1 Windows-XP的賬戶登錄口令
3．2．2 實(shí)現(xiàn)多文件捆綁
3．2．3 實(shí)現(xiàn)Windows系統(tǒng)文件保護(hù)
3．2．4 繞過Windows系統(tǒng)組策略
3．3 windows桌面用戶網(wǎng)絡(luò)攻防
3．3．1 JavaScript和ActiveX腳本攻防
3．3．2 XSS跨站點(diǎn)腳本攻防
3．3．3 跨Frame漏洞攻防
3．3．4 網(wǎng)絡(luò)釣魚攻防
3．3．5 蠕蟲病毒攻防
3．4 Windows系統(tǒng)本地物理攻防
3．4．1 用盤載操作系統(tǒng)實(shí)施攻防
3．4．3 建立隱藏賬戶
3．5 Windows系統(tǒng)應(yīng)用層攻防
3．5．1 竊取移動(dòng)設(shè)備中的數(shù)據(jù)信息
3．5．2 查看星號(hào)密碼
3．5．3 繞過防火墻
3．5．4 繞過查毒軟件的保護(hù)
3．6 可能出現(xiàn)的問題與解決方法
3．7 總結(jié)與經(jīng)驗(yàn)積累
第4章 遠(yuǎn)程攻擊與防御
4．1 遠(yuǎn)程攻擊概述
4．1．1 遠(yuǎn)程攻擊的分類
4．1．2 遠(yuǎn)程攻擊的特點(diǎn)
4．2 局域網(wǎng)中的IP入侵
4．2．1 IP沖突攻擊——網(wǎng)絡(luò)特工
4．2．2 ARP欺騙攻擊
4．3 QQ攻防
4．3．1 IP地址的探測(cè)
4．3．2 QQ炸彈攻防
4．3．3 進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”
4．4 DoS拒絕服務(wù)攻防
4．4．1 DoS攻擊的概念和分類
4．4．2 DoS攻擊常見的工具“
4．4．3 DoS攻擊的防范措施
4．5 可能出現(xiàn)的問題與解決方法
4．6 總結(jié)與經(jīng)驗(yàn)積累
第5章 常見漏洞掃描工具的使用
5．1 常見的掃描工具
5．1．1 使用SSS掃描與防御
5．1．2 使用流光掃描
5．2 幾款經(jīng)典的網(wǎng)絡(luò)嗅探器
5．2．1 用嗅探器SpyNetSniffer實(shí)現(xiàn)多種操作
5．2．2 能夠捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探
5．2．3 局域網(wǎng)中的嗅探精靈IRIS
5．3 系統(tǒng)監(jiān)控工具RealSpyMonitor
5．4 用pcAnywhere實(shí)現(xiàn)遠(yuǎn)程控制
5．4．1 安裝pcAnywhere程序
5．4．2 設(shè)置pcAnywhere的性能
5．4．3 用pcAnywhere進(jìn)行遠(yuǎn)程控制
5．5 可能出現(xiàn)的問題與解決方法
5．6 總結(jié)與經(jīng)驗(yàn)積累
第6章 SQL的注入攻擊與防御
6．1 SQL的注入攻擊
6．1．1 SQL注入攻擊概述
6．1．2 實(shí)現(xiàn)SQL注入攻擊
6．1．3 全面防御SQL注入攻擊
6．2 塵緣雅境圖文系統(tǒng)專用入侵工具
6．3 入侵SQL數(shù)據(jù)庫(kù)
6．3．1 用MSSQL實(shí)現(xiàn)弱口令入侵
6．3．2 入侵MSSQL數(shù)據(jù)庫(kù)
6．3．3 入侵MSSQL主機(jī)
6．3．4 輔助注入工具WIS
6．3．5 管理遠(yuǎn)程數(shù)據(jù)庫(kù)
6．3．6 SAM數(shù)據(jù)庫(kù)安全漏洞攻防
6．4 可能出現(xiàn)的問題與解決方法
6．5 總結(jié)與經(jīng)驗(yàn)積累
第7章 留后門與清腳印技術(shù)
7．1 后門技術(shù)的實(shí)際應(yīng)用
7．1．1 手工克隆賬號(hào)技術(shù)
7．1．2 程序克隆賬號(hào)技術(shù)
7．1．3 制造Unicode漏洞后門
7．1．4 Wollf木馬程序后門
7．1．5 在命令提示符中制作后門賬號(hào)
7．1．6 SQL后門
7．2 清除登錄服務(wù)器的日志信息
7．2．1 手工清除服務(wù)器日志
7．2．2 使用批處理清除遠(yuǎn)程主機(jī)日志
7．2．3 通過工具清除事件日志
7．2．4 清除WWW和FTP曰志
7．3 清除日志工具的應(yīng)用
7．3．1 日志清除工具elsave
7．3．2 日志清除工具CleanllSLog
7．4 可能出現(xiàn)的問題與解決方法
7．5 總結(jié)與經(jīng)驗(yàn)積累
第8章 木馬和間諜軟件攻防實(shí)戰(zhàn)
8．1 木馬的偽裝
8．1．1 偽裝成可執(zhí)行文件
8．1．2 偽裝成網(wǎng)頁(yè)
8．1．3 偽裝成圖片木馬
8．1．4 偽裝成電子書木馬
8．2 捆綁木馬和反彈端口木馬
8．2．1 熟悉木馬的入侵原理
8．2．2 WinRAR捆綁木馬
8．2．3 用網(wǎng)絡(luò)精靈NetSpy實(shí)現(xiàn)遠(yuǎn)程監(jiān)控
8．2．4 反彈端口型木馬：網(wǎng)絡(luò)神偷
8．3 反彈木馬經(jīng)典：灰鴿子
8．3．1 生成木馬服務(wù)器
8．3．2 把木馬植入到目標(biāo)主機(jī)
8．3．3 預(yù)防被對(duì)方遠(yuǎn)程控制
8．3．4 手工清除“灰鴿子”
8．4 “冰河”木馬的使用
8．4．1 配置“冰河”木馬的被控端程序
8．4．2 搜索和遠(yuǎn)控目標(biāo)主機(jī)
8．4．3 卸載和清除“冰河”木馬
8．5 防不勝防的間諜軟件
8．5．1 用spybot清理隱藏的間諜
8．5．2 間諜廣告的殺手AD-Aware
8．5．3 反間諜軟件
8．6 可能出現(xiàn)的問題與解決方法
8．7 總結(jié)與經(jīng)驗(yàn)積累
第9章 數(shù)據(jù)的還原與恢復(fù)
9．1 數(shù)據(jù)備份和補(bǔ)丁升級(jí)
9．1．1 數(shù)據(jù)備份
9．1．2 系統(tǒng)補(bǔ)丁的升級(jí)
9．2 恢復(fù)丟失的數(shù)據(jù)
9．2．1 數(shù)據(jù)恢復(fù)的概念
9．2．2 數(shù)據(jù)丟失的原因
9．2．3 使用和維護(hù)硬盤時(shí)的注意事項(xiàng)
9．2．4 數(shù)據(jù)恢復(fù)工具EasyRecovery
9．2．5 恢復(fù)工具FinalData
9．3 常用資料的備份和還原
9．3．1 對(duì)操作系統(tǒng)進(jìn)行備份和還原
9．3．2 備份還原注冊(cè)表
9．3．3 備份還原IE收藏夾
9．3．4 備份還原驅(qū)動(dòng)程序
9．3．5 備份還原數(shù)據(jù)庫(kù)
9．3．6 備份還原電子郵件
9．4 可能出現(xiàn)的問題與解決方法
9．5 總結(jié)與經(jīng)驗(yàn)積累
第10章 系統(tǒng)進(jìn)程與隱藏技術(shù)
10．1 惡意進(jìn)程的追蹤與清除
10．1．1 系統(tǒng)進(jìn)程和線程概述
10．1．2 查看進(jìn)程的發(fā)起程序
10．1．3 查看、關(guān)閉和重建進(jìn)程
10．1．4 查看隱藏進(jìn)程和遠(yuǎn)程進(jìn)程
10．1．5 查殺本機(jī)中的病毒進(jìn)程
10．2 文件傳輸與文件隱藏
10．2．1 IPC$文件傳輸
10．2．2 FTP傳輸與打包傳輸
10．2．3 實(shí)現(xiàn)文件隱藏
10．3 入侵隱藏技術(shù)
10．3．1 代理服務(wù)器概述
10．3．2 跳板技術(shù)概述
10．3．3 手工制作跳板
10．3．4 代理跳板
10．4 可能出現(xiàn)的問題與解決方法
10．5 總結(jié)與經(jīng)驗(yàn)積累
第11章 系統(tǒng)清理與流氓軟件清除
11．1 流氓軟件的分類
11．1．1 廣告軟件
11．1．2 間諜軟件
11．1．3 瀏覽器劫持
11．1．4 行為記錄軟件
11．1．5 惡意共享軟件
11．2 金山系統(tǒng)清理專家
11．2．1 查殺惡意軟件
11．2．2 在線系統(tǒng)診斷
11．2．3 及時(shí)修補(bǔ)系統(tǒng)漏洞
11．2．4 安全工具
11．3 瑞星卡卡網(wǎng)絡(luò)守護(hù)神
11．3．1 常用的查殺工具
11．3．2 七大保鏢來(lái)護(hù)衛(wèi)
11．3．3 系統(tǒng)修復(fù)
11．3．4 進(jìn)程管理
11．3．5 官方下載常用軟件
11．4 微軟反問諜專家
11．4．1 微軟反問諜軟件概述
11．4．2 手動(dòng)掃描查殺間諜軟件
11．4．3 設(shè)置定時(shí)自動(dòng)掃描
11．4．4 開啟實(shí)時(shí)監(jiān)控
11．4．5 附帶的特色安全工具
11．5 奇虎360安全衛(wèi)士
11．5．1 清理惡評(píng)插件
11．5．2 修復(fù)系統(tǒng)漏洞
11．5．3 快速擁有安全軟件
11．5．4 免費(fèi)查殺病毒
11．6 諾盾網(wǎng)絡(luò)安全特警
11．6．1 系統(tǒng)安全風(fēng)險(xiǎn)提示與修復(fù)
11．6．2 配置網(wǎng)絡(luò)安全特警
11．6．3 系統(tǒng)安全掃描
11．6．4 身份安全登錄設(shè)置
11．6．5 其他功能
11．7 可能出現(xiàn)的問題與解決
11．8 總結(jié)與經(jīng)驗(yàn)積累