電腦硬道理：網(wǎng)絡(luò)攻防（第12版）

網(wǎng)絡(luò)攻擊入門
1.1 初識(shí)網(wǎng)絡(luò)攻擊
1.2 認(rèn)識(shí)IP地址
1.3 黑客的專用通道——端口
1.3.1 什么是計(jì)算機(jī)端口
1.3.2 端口的分類
1.3.3開(kāi)啟和關(guān)閉端口
1.3.4圖形化的端口查看工具
1.4 木馬的藏身之地——系統(tǒng)進(jìn)程
1.4.1 全面認(rèn)識(shí)系統(tǒng)進(jìn)程
1.4.2 關(guān)閉進(jìn)程和重建進(jìn)程
1.4.3 查看進(jìn)程的發(fā)起程序
1.4.4 查看隱藏進(jìn)程和遠(yuǎn)程進(jìn)程
1.4.5 殺死病毒進(jìn)程
1.5 系統(tǒng)服務(wù)與命令提示符
1.5.1 系統(tǒng)服務(wù)
1.5.2 命令提示符
1.6 字典和網(wǎng)絡(luò)炸彈
1.6.1 字典
1.6.2 網(wǎng)絡(luò)炸彈
1.7 日志文件攻防
1.7.1 日志的特殊性
1.7.2 為什么會(huì)對(duì)日志文件感興趣 掃描工具搜集重要信息
2.1 Sss掃描器掃描實(shí)戰(zhàn)
2.1.1 什么是掃描
2.1.2 掃描實(shí)戰(zhàn)
2.2 國(guó)產(chǎn)第一掃描器流光
2.2.1 流光簡(jiǎn)介
2.2.2 批量主機(jī)掃描
2.2.3 指定漏洞掃描
2.3 自己查隱患X-scan應(yīng)用實(shí)例
2.3.1 X-scan的簡(jiǎn)介
2.3.2 X-scan的基本使用
2.3.3 高級(jí)設(shè)置
2.4 RPC漏洞掃描器
2.4.1 RPC漏洞帶來(lái)的危險(xiǎn)
2.4.2 深入淺出RPC
2.4.3 掃描RPC漏洞
2.5 Webdavscan漏洞掃描器
2.5.1 什么是WebDAV漏洞
2.5.2 漏洞掃描實(shí)戰(zhàn)
2.5.3 解決方法
2.6 玩轉(zhuǎn)NC監(jiān)控與掃描功能
2.6.1監(jiān)聽(tīng)本地計(jì)算機(jī)端口數(shù)據(jù)
2.6.2 監(jiān)聽(tīng)遠(yuǎn)程計(jì)算機(jī)端口信息
2.6.3 將NC作為掃描器使用
2.7 掃描的反擊與追蹤
2.7.1 使用Internet防火墻
2.7.2 使用掃描監(jiān)測(cè)工具
2.7.3 讓系統(tǒng)對(duì)Ping說(shuō)“NO” 嗅探器截取重要信息
3.1 嗅探器應(yīng)用范圍
3.2 Sniffer介紹
3.3 Iris網(wǎng)絡(luò)嗅探器
3.3.1 Iris的特點(diǎn)
3.3.2 設(shè)置與使用Iris
3.3.3 利用Iris捕獲郵箱密碼
3.3.4 利用Iris捕獲Telnet會(huì)話密碼
3.4 網(wǎng)絡(luò)間諜SpyNet Sniffer
3.5 艾菲網(wǎng)頁(yè)偵探
3.6 看不見(jiàn)的網(wǎng)管專家
3.6.1 Sniffer Portable功能簡(jiǎn)介
3.6.2 查看捕獲的報(bào)文
3.6.3 捕獲數(shù)據(jù)包后的分析工作
3.6.4 設(shè)置捕獲條件
3.7 嗅探應(yīng)用實(shí)戰(zhàn)——反擊QQ盜號(hào)者
3.8 防御Sniffer攻擊
3.7.1 怎樣發(fā)現(xiàn) Sniffer
3.7.2 抵御Sniffer
3.9 使用屏幕間諜監(jiān)視本地計(jì)算機(jī) 系統(tǒng)漏洞攻防實(shí)例
4.1 認(rèn)識(shí)系統(tǒng)漏洞攻防
4.1.1 系統(tǒng)漏洞的基本概念
4.1.2 系統(tǒng)漏洞的自動(dòng)修補(bǔ)
4.2 漏洞攻防實(shí)例
4.2.1 Messenger溢出工具
4.2.2 Printer溢出工具IIS5Exploit
4.2.3 Windows logon溢出工具體驗(yàn)
4.2.4 動(dòng)網(wǎng)論壇漏洞攻防揭秘
4.2.5 DcomRpc漏洞溢出入侵與防范
4.3 系統(tǒng)漏洞檢測(cè)與修復(fù)
4.3.1 系統(tǒng)漏洞檢測(cè)強(qiáng)大武器MBSA
4.3.2 掃描局域網(wǎng)內(nèi)計(jì)算機(jī)的安全漏洞
4.3.3 消除共享漏洞的隱患 常用程序攻防
5.1 第三方程序漏洞概述
5.1.1 第三方程序概述
5.1.2 嚴(yán)峻的形勢(shì)
5.2 Word day漏洞攻防
5.2.1 漏洞簡(jiǎn)介
5.2.2 攻擊實(shí)戰(zhàn)
5.2.3 安全防范
5.3 動(dòng)易漏洞利用實(shí)例
5.3.1 問(wèn)題所在
5.3.2 入侵實(shí)戰(zhàn)
5.4 Adobe Flash漏洞攻防
5.4.1 入侵實(shí)例解析
5.4.2 漏洞分析與防范
5.5 動(dòng)網(wǎng)程序攻防實(shí)例
5.5.1 入侵實(shí)例解析
5.5.2 上傳漏洞防范
5.6 EXCEL漏洞攻防
5.6.1 漏洞簡(jiǎn)介
5.6.2 入侵實(shí)例
5.6.3 防范策略
5.7 Discuz論壇攻防
5.7.1 準(zhǔn)備工作
5.7.2 入侵實(shí)例分析
5.8 Serv-U入侵攻防
5.8.1 準(zhǔn)備工作
5.8.2 入侵實(shí)戰(zhàn)
5.9 影視程序RealPlayer攻防
5.9.1 入侵實(shí)例分析
5.9.2 安全防范
5.10 博客程序L-BLOG攻防
5.10.1 提權(quán)漏洞實(shí)戰(zhàn)
5.10.2 漏洞分析與防范 病毒與木馬攻防實(shí)例
6.1 輕松判斷電腦是否中毒
6.1.1 安全工具不能運(yùn)行
6.1.2 在線殺毒網(wǎng)頁(yè)不能打開(kāi)
6.1.3 常用文件打不開(kāi)
6.1.4 死機(jī)、提示內(nèi)存不夠
6.1.5 鍵盤、鼠標(biāo)、攝像頭不聽(tīng)使喚
6.1.6 任務(wù)管理器異常
6.1.7 服務(wù)和自啟動(dòng)項(xiàng)異常
6.1.8 硬盤燈、網(wǎng)卡燈狂閃
6.1.9 QQ、MSN、網(wǎng)游等異常登錄提醒
6.1.10 查看CPU時(shí)間較大的程序
6.2 宏病毒及其防治方法
6.2.1 認(rèn)識(shí)宏
6.2.2 宏病毒的判斷方法
6.2.3 宏病毒的防治和清除
6.3 郵件病毒識(shí)別與防治
6.3.1 什么是郵件附件病毒
6.3.2 郵件病毒的偽裝方式
6.3.3 多種方式防范郵件病毒
6.4 QQ群掛木馬實(shí)例解析
6.4.1 制作網(wǎng)頁(yè)木馬
6.4.2 制作SWF木馬
6.4.3 在QQ群中掛馬
6.5 QQ空間掛馬剖析
6.5.1 掛Flash木馬
6.5.2 掛網(wǎng)頁(yè)木馬
6.6 防范“文本文件”木馬的破壞
6.6.1 別被“文本”圖標(biāo)欺騙
6.6.2 識(shí)別雙后綴文件
6.6.3 不會(huì)顯示的文件名
6.6.4 系統(tǒng)崩潰，毀于“碎片”
6.6.5 精心構(gòu)造的“文本陷阱”
6.6.6 防范假“文本文件”
6.7 冰河陷阱欺騙術(shù)
6.7.1 清除TxtFile型關(guān)聯(lián)冰河
6.7.2 卸載EXEFile關(guān)聯(lián)冰河
6.8 DLL木馬追蹤與防范
6.8.1 從DLL木馬的DLL文件入手
6.8.2 查看進(jìn)程
6.8.3 監(jiān)控端口
6.8.4 使用嗅探器來(lái)查看
6.8.5 查看系統(tǒng)服務(wù)
6.9 能穿透防火墻的反彈木馬
6.9.1 配置后門
6.9.2 打開(kāi)后門
6.9.3 輕松操縱
6.9.4 封殺后門
6.10 木馬“藏身”之地解析
6.10.1 集成到程序中
6.10.2 隱藏在配置文件中
6.10.3 潛伏在Win.ini中
6.10.4 偽裝在普通文件中
6.10.5 內(nèi)置到注冊(cè)表中
6.10.6 隱蔽在Winstart.bat中
6.11 幾招搞定“掛馬”網(wǎng)站
6.11.1 門神搞定廣告、惡意網(wǎng)站
6.11.2 無(wú)憂電子眼屏蔽惡意網(wǎng)站
6.12 安全護(hù)盾保護(hù)電腦安全
6.12.1 認(rèn)識(shí)安全護(hù)盾
6.12.2 設(shè)置安全護(hù)盾自動(dòng)防御
6.12.3 自動(dòng)攔截與網(wǎng)絡(luò)連接的程序 賬戶密碼攻防實(shí)例
7.1 Administrator賬戶偽造
7.1.1 更改賬戶名
7.1.2 偽造陷阱賬戶
7.2 識(shí)破混跡管理員組的Guest賬戶
7.2.1 虛假的管理員賬戶
7.2.2 找出管理員組的Guest賬戶
7.2.3 Guest賬戶的安全管理
7.3 防范假終端管理員
7.3.1 初步了解終端服務(wù)
7.3.2 終端服務(wù)器的連接
7.3.3 非法終端管理員的識(shí)別
7.4 系統(tǒng)密碼攻防
7.4.1 輕松破解Syskey雙重加密
7.4.2 BIOS密碼設(shè)置與解除
7.4.3 設(shè)置系統(tǒng)登錄密碼
7.4.4 輕松找回管理員密碼
7.4.5 用ERD Commander恢復(fù)XP密碼
7.5 辦公文檔密碼攻防
7.5.1 使用WordKey恢復(fù)Word密碼
7.5.3 輕松查看Excel文檔密碼
.5.4WPS密碼攻防
7.6 壓縮文檔密碼攻防
7.6.1 用RAR Password Cracker恢復(fù)RAR密碼
7.6.2 多功能密碼破解軟件
7.6.3 暴力破解壓縮文件密碼
7.7 文件加密與解密
7.7.1 與眾不同的分時(shí)段加密
7.7.2 圖片加密好幫手
7.7.3 文件分割巧加密
7.7.4 生成自解密文件的“機(jī)器蟲加密” 網(wǎng)絡(luò)盜號(hào)與防范實(shí)例解析
8.1 QQ攻擊與防范
8.1.1 QQ安全配置
8.1.2 “完美QQ大盜”攻防實(shí)例
8.1.3 巧用工具軟件防范QQ盜號(hào)
8.1.4 QQ防盜應(yīng)用技巧
8.1.5 全面武裝，打造安全QQ
8.2 MSN聊天安全防范
8.2.1 MSN保護(hù)盾讓聊天更安全
8.2.2 MSN安全中心
8.3 電子郵箱攻擊與防范
8.3.1 郵箱密碼破解方式介紹
8.3.2 社會(huì)工程學(xué)盜取密碼實(shí)例解析
8.3.3 郵箱使用口令的安全防范
8.3.4 防范文件編輯器破解Fox mail賬戶
8.4 網(wǎng)絡(luò)游戲賬號(hào)防盜
8.4.1 哪些網(wǎng)游賬號(hào)容易被盜
8.4.2 網(wǎng)游盜號(hào)手段分析
8.4.3 網(wǎng)游盜號(hào)實(shí)例剖析
8.4.4 網(wǎng)游保鏢捍衛(wèi)網(wǎng)游安全
8.5 網(wǎng)上銀行安全防范
8.5.1 網(wǎng)上銀行安全隱患
8.5.2 網(wǎng)上銀行安全防護(hù)網(wǎng)絡(luò)炸彈攻防實(shí)例
9.1 網(wǎng)絡(luò)炸彈概述
9.1.1 什么是網(wǎng)絡(luò)炸彈
9.1.2 炸彈的分類
9.2 初級(jí)炸彈攻防
9.2.1 藍(lán)屏炸彈
9.2.2 Ping轟炸防范
9.2.3 UDP攻擊
9.2.4 蝸牛炸彈
9.3 郵件炸彈攻防
9.3.1 初識(shí)郵件炸彈
9.3.2 郵件炸彈的危害
9.3.3 郵件炸彈KaBoom實(shí)戰(zhàn)
9.3.4 防范郵件炸彈
9.4 DoS拒絕服務(wù)攻防
9.4.1 DoS攻擊原理簡(jiǎn)述
9.4.2 目標(biāo)的確定
9.4.3 常見(jiàn)工具介紹
9.4.4 拒絕服務(wù)防御方法解除網(wǎng)絡(luò)權(quán)限控制
10.1 使用代理上網(wǎng)突破網(wǎng)絡(luò)限制
10.1.1 突破局域網(wǎng)上網(wǎng)限制
10.1.2 用“代理獵手”搜索代理服務(wù)器
10.1.3 代理獵手使用要點(diǎn)
10.2 突破網(wǎng)絡(luò)下載限制
10.2.1 解除禁止右鍵和網(wǎng)頁(yè)嵌入播放網(wǎng)頁(yè)
10.2.2 FlashGet添加代理突破下載限制
10.2.3 Net Transport突破下載法
10.2.4 解除網(wǎng)吧下載限制
10.2.5 BT下載穿透防火墻
10.2.6 下載swf文件
10.2.7 下載在線流媒體
10.3 解除網(wǎng)頁(yè)右鍵限制
10.3.1 鍵盤操作破除右鍵限制
10.3.2 利用工具突破下載限制
10.3.3 修改網(wǎng)頁(yè)源代碼破除限制常規(guī)腳本漏洞演練
11.1 Google Hack技術(shù)大演練
11.1.1 語(yǔ)法
11.1.2 入侵
11.2 'or'='or'經(jīng)典漏洞攻擊
11.3 暴庫(kù)漏洞攻擊
11.3.1 conn.asp暴庫(kù)法
11.3.2 %5c暴庫(kù)法
11.3.3 暴庫(kù)的常見(jiàn)問(wèn)題和解決方法
11.4 cookies欺騙漏洞
11.5 跨站漏洞
11.5.1 XSS簡(jiǎn)介和原理
11.5.2 XSS的探測(cè)和繞過(guò)過(guò)濾
11.5.3 一個(gè)無(wú)源碼網(wǎng)站跨站漏洞的發(fā)掘?qū)嵗?
11.6 注入漏洞
11.6.1 ASP下的注入工具的使用
11.6.2 PHP下的注入工具的使用 與網(wǎng)絡(luò)攻擊過(guò)招
12.1 識(shí)別IE與注冊(cè)表的“關(guān)聯(lián)”
12.1.1 修改IE的標(biāo)題欄?
12.1.2 控制IE右鍵菜單
12.1.3 變更IE首頁(yè)地址
12.1.4 搜索引擎的變換
12.1.5 注冊(cè)表鎖定解除
12.1.6 防范措施
12.2 巧妙設(shè)置防范惡意代碼
12.2.1 禁用IE的自動(dòng)登錄
12.2.2 關(guān)閉IE的顏色足跡
12.2.3 刪除IE的Cookie
12.2.4 關(guān)閉IE的自動(dòng)完成功能
12.2.5 歷史記錄與臨時(shí)文件夾
12.2.6 屏蔽ActiveX控件
12.2.7 IE的安全區(qū)域設(shè)置
12.3 IP隱藏保護(hù)組合拳
12.3.1 什么是隱藏IP
12.3.2 以假亂真藏IP
12.3.3 修改注冊(cè)表藏IP
12.3.4 使用代理藏IP
12.3.5 使用提供匿名沖浪服務(wù)的網(wǎng)站
12.3.6 Telnet入侵時(shí)隱藏IP
12.3.7 使用工具軟件藏IP
12.3.8 IP是否隱藏成功的驗(yàn)證
12.4 N.C.P.H常用攻防網(wǎng)絡(luò)入侵器
12.4.1 IP查詢
12.4.2 端口掃描和后臺(tái)掃描
12.4.3 肉雞連接器
12.4.4 過(guò)濾器
12.4.5 洪水攻擊
12.4.6 嚴(yán)把進(jìn)程“關(guān)”
12.4.7 看好TCP/UDP連接
12.4.8 集成系統(tǒng)諸多命令
12.5 安全衛(wèi)士圍剿惡意軟件
12.5.1 系統(tǒng)漏洞修復(fù)
12.5.2 查殺惡意軟件
12.5.3 全面系統(tǒng)診斷與修復(fù)
12.6 日志的監(jiān)控與擦除
12.6.1 事件查看器的基本使用
12.6.2 安全日志的啟用
12.6.3 對(duì)象日志的啟用
12.6.4 清除與保存日志
12.7 隱私保護(hù)全攻略
12.7.1 清除操作“痕跡”基本功
12.7.2 讓網(wǎng)站無(wú)從竊密 ——Cookie的管理
12.7.3 讓隱私數(shù)據(jù)無(wú)從恢復(fù)
12.7.4 短暫離開(kāi)的最佳防護(hù)——桌面密碼鎖
12.8 數(shù)據(jù)的備份與恢復(fù)
12.8.1 什么是數(shù)據(jù)備份
12.8.2 啟動(dòng)文件的備份與恢復(fù)
12.8.3 分區(qū)表、主引導(dǎo)記錄、FAT表的備份與恢復(fù)
12.8.4 系統(tǒng)注冊(cè)表的備份與恢復(fù)
12.8.5 個(gè)性化設(shè)置的備份與恢復(fù) 防范網(wǎng)絡(luò)攻擊
13.1 巧用進(jìn)程保護(hù)電腦安全
13.1.1 認(rèn)識(shí)SVCHOST.EXE進(jìn)程
13.1.2 識(shí)別SVCHOST.EXE進(jìn)程的真?zhèn)?
13.1.3 Explorer.exe、iexplore.exe進(jìn)程不可靠
13.1.4 用好Windows 進(jìn)程管理器
13.2 保護(hù)IP地址增強(qiáng)安全
13.2.1 隱藏IP的意義所在
13.2.2 巧用手段隱藏你的IP
13.3 上網(wǎng)中如何防范掛馬網(wǎng)頁(yè)
13.3.1 什么是網(wǎng)頁(yè)掛馬
13.3.2 網(wǎng)頁(yè)掛馬常用哪些手段
13.3.3 網(wǎng)頁(yè)掛馬實(shí)例防范
13.3.4 “金山網(wǎng)盾”幫你快速識(shí)別掛馬網(wǎng)頁(yè)
13.4 拒絕盜號(hào)
13.4.1 網(wǎng)游保鏢為你護(hù)航
13.4.2 用奇虎360保險(xiǎn)箱防盜號(hào)
13.5 一鍵恢復(fù)系統(tǒng)
13.5.1 一鍵GHOST安裝
13.5.2 系統(tǒng)一鍵備份
13.5.3 一鍵手動(dòng)備份
13.5.4 系統(tǒng)一鍵恢復(fù)
13.5.5 一鍵GHOST高級(jí)應(yīng)用