完全掌握黑客攻防實戰(zhàn)超級手冊（1碟）

前言
第1章 黑客入侵準備1
1.1 探測操作系統(tǒng) 2
1.1.1 使用X-Scan探測2
1.1.2 使用Ping命令探測3
1.1.3 通過網(wǎng)站探測 5
1.2 探測網(wǎng)站信息 6
1.2.1 探測域名和IP6
1.2.2 探測網(wǎng)站注冊信息9
1.3 探測搜索引擎 11
1.4 篩選信息12
1.4.1 人工篩選12
1.4.2 軟件篩選13
1.5 監(jiān)聽網(wǎng)絡(luò)15
1.5.1 監(jiān)聽實戰(zhàn)15
1.5.2 網(wǎng)絡(luò)監(jiān)聽防范方法20
1.6 掃描與嗅探實例分析20
1.6.1 Sss掃描器20
1.6.2 流光掃描工具26
1.6.3 Nmap嗅探器28
1.6.4 Iris嗅探器29
1.7 黑客常見問題解答32
第2章 基于系統(tǒng)漏洞的入侵與防范33
2.1 Windows系統(tǒng)的安全隱患34
2.1.1 Windows系統(tǒng)中的漏洞產(chǎn)生原因34
2.1.2 Windows系統(tǒng)中的常見漏洞34
2.2 系統(tǒng)漏洞攻擊39
2.2.1 解析139端口漏洞的攻擊與防范39
2.2.2 解析SAM數(shù)據(jù)庫安全漏洞的攻擊與防范41
2.2.3 解析Windows XP熱鍵漏洞的攻擊與防范43
2.3 Unicode漏洞攻擊44
2.3.1 利用掃描軟件查找Unicode漏洞44
2.3.2 利用Unicode漏洞攻擊目標計算機45
2.3.3 利用Unicode漏洞控制目標主機49
2.3.4 防范Unicode漏洞的措施49
2.4 遠程緩沖區(qū)溢出漏洞攻擊50
2.4.1 緩沖區(qū)溢出原理50
2.4.2 緩沖區(qū)溢出漏洞的攻擊方式51
2.4.3 緩沖區(qū)溢出漏洞的防范方式52
2.5 黑客常見問題解答53
第3章 局域網(wǎng)攻防實例54
3.1 Windows XP安全共享55
3.1.1 禁用簡單文件共享55
3.1.2 創(chuàng)建用戶賬戶和組用戶56
3.1.3 設(shè)置共享文件59
3.1.4 設(shè)置共享權(quán)限61
3.1.5 修改組策略61
3.1.6 封殺系統(tǒng)默認共享63
3.2 Windows Vista安全共享67
3.3 共享漏洞攻擊實例69
3.3.1 使用工具69
3.3.2 配合IPC$70
3.3.3 竊取共享密碼72
3.4 共享漏洞防范措施73
3.4.1 配置安全策略74
3.4.2 設(shè)置與管理權(quán)限75
3.5 黑客常見問題解答79
第4章 QQ攻防實例80
4.1 常見的攻擊與防范方式81
4.1.1 QQ信息炸彈的攻擊與防范81
4.1.2 QQ遠控精靈的攻擊與防范83
4.1.3 QQ聊天記錄的泄密與防范84
4.2 QQ聊天記錄的查看與保護
4.2.1 QQ聊天記錄器85
4.2.2 QQ聊天記錄終結(jié)者86
4.2.3 QQ聊天記錄查看器87
4.2.4 QQ聊天記錄保護方法89
4.3 警惕“QQ密保大盜”91
4.3.1 木馬客戶端制作分析92
4.3.2 盜取QQ密碼解析92
4.3.3 突破密碼保護93
4.3.4 通過QQ申訴信息奪回QQ號93
4.4 警惕“QQ大殺器”96
4.4.1 QQ號盜取剖析96
4.4.2 自動生成QQ尾巴97
4.4.3 自動彈出網(wǎng)頁98
4.5 QQ安全的防范措施99
4.5.1 防范QQ被盜的8個“注意”事項99
4.5.2 QQ密碼防盜專家104
4.5.3 QQ 安全衛(wèi)士106
4.5.4 QQ醫(yī)生107
4.6 全面打造安全QQ110
4.6.1 利用磁盤讀寫權(quán)限封殺QQ廣告110
4.6.2 為QQ硬盤設(shè)置密碼111
4.6.3 為QQ通訊錄設(shè)置密碼112
4.6.4 保護Q幣112
4.7 黑客常見問題解答113
第5章 郵件欺騙與轟炸115
5.1 破解郵箱密碼116
5.1.1 郵箱暴力破解的原理116
5.1.2 郵箱暴力破解的方式116
5.2 獲取郵箱密碼的欺騙手段120
5.2.1 了解電子郵件欺騙的手段120
5.2.2 郵件地址欺騙獲121
5.2.3 Outlook Express欺騙122
5.2.4 TXT文件欺騙126
5.2.5 繞過SMTP服務(wù)器欺騙127
5.3 攻擊郵箱的方式128
5.3.1 電子郵箱炸彈的原理128
5.3.2 電子郵箱炸彈的攻擊方法129
5.3.3 電子郵箱炸彈的防范及垃圾郵件過濾131
5.4 郵件安全的防范措施135
5.4.1 禁止HTML格式郵件的顯示136
5.4.2 修改文件的關(guān)聯(lián)性136
5.4.3 加密自己的郵箱賬戶137
5.5 黑客常見問題解答138
第6章 密碼攻防實例140
6.1 系統(tǒng)密碼攻防141
6.1.1 Syskey的雙重加密與解密141
6.1.2 BIOS密碼的設(shè)置與解除142
6.1.3 系統(tǒng)的登錄密碼設(shè)置146
6.1.4 找回Windows XP的管理員密碼149
6.1.5 利用ERD恢復(fù)系統(tǒng)密碼152
6.1.6 系統(tǒng)其他的密碼設(shè)置154
6.2 文件和文件夾密碼攻防160
6.2.1 NTFS文件系統(tǒng)加密數(shù)據(jù)160
6.2.2 文件夾加密大師161
6.2.3 圖片加密好幫手165
6.2.4 文件分割巧加密166
6.2.5 “機器蟲”加密軟件167
6.2.6 WinGuard加密應(yīng)用程序168
6.3 辦公文檔密碼攻防169
6.3.1 Word Key密碼恢復(fù)工具170
6.3.2 AOPR破解工具171
6.4 壓縮文件密碼攻防172
6.4.1 RAR Password Cracker恢復(fù)密碼172
6.4.2 暴力破解壓縮文件密碼174
6.5 黑客常見問題解答175
第7章 網(wǎng)游與網(wǎng)吧攻防實例176
7.1 網(wǎng)絡(luò)游戲“盜號”大揭秘177
7.1.1 防范利用木馬盜號177
7.1.2 防范利用遠程控制方式盜號180
7.1.3 防范利用系統(tǒng)漏洞盜號183
7.2 網(wǎng)站充值騙術(shù)大揭秘.184
7.2.1 欺騙原理184
7.2.2 防范方法184
7.3 CS作弊器大揭秘186
7.3.1 作弊器的分類186
7.3.2 作弊器的防范187
7.4 服務(wù)器遭受DoS攻擊大揭秘.187
7.4.1 DoS攻擊的工具187
7.4.2 攻擊CS服務(wù)器的解析191
7.4.3 DoS攻擊的防范方法191
7.5 利用內(nèi)存補丁破解傳奇外掛192
7.5.1 外掛介紹192
7.5.2 外掛驗證193
7.6 網(wǎng)游外掛大揭秘196
7.6.1 動作式外掛197
7.6.2 木馬式外掛198
7.6.3 加速式外掛200
7.6.4 封包式外掛201
7.7 局域網(wǎng)監(jiān)聽大揭秘205
7.7.1 監(jiān)聽的原理205
7.7.2 監(jiān)聽的防范方法206
7.8 本地賬號破解大揭秘208
7.8.1 “自動記住密碼”的危害208
7.8.2 破解賬號的防范方法212
7.9 網(wǎng)游盜號木馬大揭秘212
7.9.1 容易被捆綁木馬的程序213
7.9.2 木馬程序的感染途徑214
7.9.3 容易被盜的網(wǎng)游賬號215
7.10 黑客常見問題解答219
第8章 手機病毒防范與清除220
8.1 手機病毒的來源221
8.2 手機病毒的傳染途徑222
8.2.1 網(wǎng)絡(luò)下載222
8.2.2 紅外或藍牙傳輸222
8.2.3 短信與亂碼傳播223
8.3 手機病毒的特點223
8.3.1 手機中病毒的癥狀223
8.3.2 手機中病毒的種類224
8.3.3 手機病毒的攻擊對象225
8.4 手機病毒的防范建議226
8.5 手機病毒的常見清除方法227
8.6 黑客常見問題解答231
第9章 網(wǎng)銀炒股安全實戰(zhàn)232
9.1 網(wǎng)上交易中的安全防范233
9.1.1 網(wǎng)銀常見攻擊手段233
9.1.2 網(wǎng)銀攻擊防范技巧237
9.1.3 網(wǎng)銀安全防范工具241
9.1.4 網(wǎng)絡(luò)釣魚防范工具247
9.2 網(wǎng)絡(luò)炒股中的安全防范252
9.2.1 網(wǎng)上炒股安全概述252
9.2.2 利用殺毒軟件預(yù)防253
9.2.3 利用“股票安全防盜系統(tǒng)”預(yù)防257
9.3 黑客常見問題解答260
第10章 網(wǎng)站、數(shù)據(jù)庫與服務(wù)器攻防261
10.1 網(wǎng)站攻擊262
10.1.1 常見的攻擊手段262
10.1.2 管理員入口入侵263
10.1.3 網(wǎng)頁木馬入侵.266
10.1.4 網(wǎng)站漏洞分析.268
10.1.5 網(wǎng)站的防范方法275
10.2 數(shù)據(jù)庫攻防276
10.2.1 防范利用下載數(shù)據(jù)庫進行攻擊276
10.2.2 防范利用SQL Server進行攻擊278
10.2.3 防范利用專用工具進行攻擊282
10.2.4 防范利用源代碼分析進行攻擊284
10.2.5 防范數(shù)據(jù)庫攻擊的秘技286
10.3 服務(wù)器攻防289
10.3.1 漏洞入侵與防御289
10.3.2 服務(wù)器軟件入侵與防御293
10.3.3 賬戶入侵與防御300
10.4 黑客常見問題解答305
第11章 揭秘留后門與清腳印306
11.1 賬號后門307
11.1.1 手工克隆賬號307
11.1.2 在命令行下制作后門賬號311
11.2 漏洞后門313
11.2.1 制造Unicode漏洞313
11.2.2 制造.idq漏洞314
11.2.3 制造系統(tǒng)服務(wù)漏洞后門314
11.3 木馬后門318
11.3.1 wollf318
11.3.2 SQL后門322
11.4 清除日志323
11.4.1 利用手工清除日志323
11.4.2 利用工具清除日志325
11.5 黑客常見問題解答326
第12章 揭秘自行制造病毒327
12.1 借助代碼制造病毒328
12.1.1 VBS腳本病毒生成機328
12.1.2 VBS蠕蟲制造機332
12.1.3 VBS腳本病毒335
12.2 不借助宏制造Word病毒340
12.2.1 MS06-027漏洞340
12.2.2 MS05-016漏洞341
12.2.3 普通Word文檔病毒342
12.2.4 功能更強大的Word病毒345
12.3 借助U盤入侵整個辦公網(wǎng)347
12.3.1 自己制造U盤病毒347
12.3.2 多重加殼免殺U盤病毒348
12.3.3 北斗壓縮二次加殼349
12.3.4 使用閃盤窺探者351
12.3.5 U盤病毒的防范方法352
12.4 黑客常見問題解答356
第13章 解密黑客入侵與檢測358
13.1 思易ASP木馬追捕359
13.2 薩客嘶入侵檢測系統(tǒng)360
13.2.1 薩客嘶入侵檢測系統(tǒng)的設(shè)置360
13.2.2 薩客嘶入侵檢測系統(tǒng)的使用364
13.3 利用IIS Lockdown Tool檢測網(wǎng)站安全366
13.4 單機版極品安全衛(wèi)士Cather370
13.5 入侵檢測系統(tǒng)BlackICE375
13.6 路由安全檢測SolarWinds379
13.7 使用網(wǎng)絡(luò)安全特警防止黑客入侵380
13.8 黑客常見問題解答391
第14章 備份升級與數(shù)據(jù)恢復(fù)392
14.1 數(shù)據(jù)備份與升級概述393
14.1.1 什么是數(shù)據(jù)備份393
14.1.2 什么是系統(tǒng)升級395
14.1.3 數(shù)據(jù)備份實例演示396
14.2 恢復(fù)硬盤數(shù)據(jù)401
14.2.1 造成數(shù)據(jù)丟失的原因401
14.2.2 使用和維護硬盤的注意事項401
14.2.3 數(shù)據(jù)恢復(fù)工具Easy Recovery和Final Data402
14.3 備份與恢復(fù)Windows XP操作系統(tǒng)407
14.3.1 使用Drive Image備份/還原操作系統(tǒng)408
14.3.2 利用系統(tǒng)自帶的還原功能411
14.3.3 利用Ghost實現(xiàn)系統(tǒng)備份還原414
14.4 備份與恢復(fù)Windows Vista操作系統(tǒng)416
14.4.1 Windows Vista自帶的備份/還原功能416
14.4.2 利用安裝文件備份恢復(fù)Windows Vista系統(tǒng)419
14.5 備份與還原其他資料421
14.5.1 備份還原驅(qū)動程序421
14.5.2 備份還原注冊表423
14.5.3 備份還原病毒庫424
14.5.4 備份還原收藏夾425
14.5.5 備份還原電子郵件427
14.6 黑客常見問題解答429
第15章 網(wǎng)絡(luò)安全與防范430
15.1 360安全衛(wèi)士431
15.1.1 系統(tǒng)漏洞修復(fù)431
15.1.2 惡意軟件查殺433
15.1.3 系統(tǒng)診斷與修復(fù)435
15.1.4 病毒查殺437
15.2 金山系統(tǒng)清理專家440
15.2.1 惡意軟件查殺440
15.2.2 瀏覽器修復(fù)442
15.2.3 進程和啟動項管理443
15.2.4 歷史痕跡清理444
15.2.5 特色功能445
15.3 瑞星殺毒軟件447
15.3.1 全新的脫殼功能447
15.3.2 開機“搶先”殺毒448
15.3.3 獨特的“碎甲”技術(shù).449
15.3.4 主動掃描、修復(fù)漏洞449
15.3.5 嵌入式查殺病毒450
15.4 U盤病毒防護盒451
15.4.1 攔截免疫451
15.4.2 創(chuàng)建Autorun.inf文件實現(xiàn)U盤免疫452
15.4.3 強力修復(fù)功能.452
15.4.4 強大的進程管理454
15.5 PeerGuardian軟件455
15.5.1 PeerGuardian的安裝設(shè)置456
15.5.2 阻止P2P中的可疑連接458
15.5.3 PeerGuardian的優(yōu)化設(shè)置459
15.6 Net Tools X工具460
15.6.1 進程管理461
15.6.2 Ping探測461
15.6.3 局域網(wǎng)安全管理462
15.6.4 網(wǎng)絡(luò)連接管理463
15.6.5 地址轉(zhuǎn)換管理465
15.7 數(shù)字簽名功能466
15.7.1 查看文件的數(shù)字簽名466
15.7.2 結(jié)合時間找到可疑的病毒文件467
15.8 影子系統(tǒng)468
15.8.1 影子系統(tǒng)PowerShadow 468
15.8.2 數(shù)據(jù)保護傘ShadowUser470
15.8.3 沙盤Sandboxie影子系統(tǒng)472
15.9 黑客常見問題解答474