新手學(xué)黑客攻擊與防范從入門到精通

第1篇　黑客基礎(chǔ)入門 第1章　初識(shí)黑客攻擊
光盤演示路徑：黑客基礎(chǔ)入門\初識(shí)黑客攻擊
1.1　黑客為什么要攻擊電腦　
1.2　電腦是怎樣聯(lián)網(wǎng)的　
1.2.1　認(rèn)識(shí)IP地址　
1. 什么是IP地址　
2. IP地址的分類　
3. IP地址的作用　
4. 查看自己的IP地址　
5. 查看對(duì)方的IP地址　
1.2.2　認(rèn)識(shí)電腦的端口　
1. 電腦端口的分類　
2. 常用的電腦端口　
3. 掃描端口　
4. 關(guān)閉本機(jī)不用的端口　
1.3　黑客攻擊的流程　
1. 收集信息　
2. 探測(cè)系統(tǒng)安全弱點(diǎn)和漏洞　
3. 實(shí)施攻擊　
1.4　黑客的攻擊目標(biāo)和方法　
1.4.1　黑客的攻擊目標(biāo)　
1.4.2　黑客的攻擊方法　
1. 獲取口令　
2. 放置特洛伊木馬程序　
3. WWW的欺騙技術(shù)　
4. 電子郵件攻擊　
5. 網(wǎng)絡(luò)監(jiān)聽(tīng)　
6. 尋找系統(tǒng)漏洞　
高手過(guò)招
　動(dòng)手隱藏自己的IP地址
　使用防火墻限制電腦的端口 第2章　黑客常用的網(wǎng)絡(luò)命令和工具軟件
光盤演示路徑：黑客基礎(chǔ)入門\黑客常用的網(wǎng)絡(luò)命令和工具軟件
2.1　黑客常用的網(wǎng)絡(luò)命令　
2.1.1　常用DOS基本命令　
1. DOS命令行窗口　
2. dir命令　
3. cd命令　
4. md和rd命令　
5. del命令　
6. copy命令　
2.1.2　常用DOS下的網(wǎng)絡(luò)命令　
1. ping命令　
2. nbtstat　
3. netstat　
4. tracert　
5. net　
6. at　
7. telnet　
8. ftp　
2.2　黑客常用的工具軟件　
1. 網(wǎng)絡(luò)掃描工具　
2. 網(wǎng)絡(luò)監(jiān)聽(tīng)工具　
3. 密碼破解工具　
4. 木馬工具　
5. 攻擊工具　
6. 輔助工具　
2.3　常用的網(wǎng)絡(luò)掃描工具　
2.3.1　IP地址掃描工具——IPBook　
1. 搜索IP地址段　
2. 搜索共享資源　
3. 搜索HTTP、FTP及隱藏共享　
2.3.2　端口掃描工具——SuperScan　
1. 運(yùn)行SuperScan　
2. 使用SuperScan掃描端口　
3. 設(shè)置SuperScan掃描的端口　
4. SuperScan的設(shè)置和其他功能　
2.3.3　安全漏洞檢測(cè)工具——X-Scan　
1. 功能介紹　
2. 功能設(shè)置　
3. 使用X-Scan掃描端口　
2.4　常用的網(wǎng)絡(luò)輔助分析工具　
2.4.1　網(wǎng)絡(luò)嗅探器基礎(chǔ)知識(shí)　
1. 嗅探器的工作原理　
2. 局域網(wǎng)中數(shù)據(jù)的傳輸　
3. 嗅探的實(shí)現(xiàn)　
2.4.2　網(wǎng)絡(luò)流量監(jiān)測(cè)與分析工具——Sniffer Pro　
1. 使用Sniffer Pro捕獲數(shù)據(jù)　
2. Sniffer Pro捕獲數(shù)據(jù)分析　
3. Sniffer Pro的其他功能　
2.4.3　網(wǎng)絡(luò)診斷與分析工具——科來(lái)網(wǎng)絡(luò)分析系統(tǒng)　
1. 分析引導(dǎo)　
2. 基本界面介紹　
3. 過(guò)濾器設(shè)置　
4. 分析方案設(shè)置　
2.5　常用的密碼破解工具　
2.5.1　嗅探、破解綜合工具——Cain　
1. 安裝Cain & Abel　
2. 運(yùn)行Cain & Abel程序　
2.5.2　掃描、破解綜合工具——流光Fluxay　
1. 設(shè)置操作　
2. 工具設(shè)置　
3. 使用流光進(jìn)行掃描　
4. 使用流光進(jìn)行破解　
高手過(guò)招
　正確獲取局域網(wǎng)中的數(shù)據(jù)包
　使用科來(lái)網(wǎng)絡(luò)分析系統(tǒng)排除網(wǎng)速慢故障 第3章　建立安全的測(cè)試系統(tǒng)
光盤演示路徑：黑客基礎(chǔ)入門\建立安全的測(cè)試系統(tǒng)
3.1　了解虛擬機(jī)　
1. 什么是虛擬機(jī)　
2. 為什么要使用虛擬機(jī)　
3.2　安裝虛擬機(jī)　
3.2.1　安裝VMware Workstation虛擬機(jī)　
1. 安裝VMware Workstation主程序　
2. 安裝漢化程序　
3.2.2　安裝Virtual PC虛擬機(jī)　
1. 安裝Virtual PC 2007 SP1　
2. 把Virtual PC的語(yǔ)言更改為中文　
3.3　配置虛擬機(jī)　
3.3.1　配置VMware Workstation虛擬機(jī)　
1. 新建虛擬機(jī)　
2. 加載虛擬機(jī)　
3. 硬件參數(shù)設(shè)置　
3.3.2　配置Virtual PC虛擬機(jī)　
1. 新建虛擬機(jī)　
2. 加載虛擬機(jī)和虛擬硬盤　
3. 硬件參數(shù)設(shè)置　
3.4　安裝虛擬操作系統(tǒng)　
3.4.1　引導(dǎo)設(shè)置　
1. VMware Workstation　
2. Virtual PC　
3.4.2　安裝操作系統(tǒng)和增強(qiáng)工具　
1. VMware Workstation　
2. Virtual PC　
高手過(guò)招
　正確使用VMware Workstation的快照功能
　正確使用Virtual PC的磁盤還原功能 第2篇　系統(tǒng)攻防 第4章　IE瀏覽器攻防
光盤演示路徑：系統(tǒng)攻防\IE瀏覽器攻防
4.1　IE瀏覽器常見(jiàn)攻擊方式　
4.1.1　修改/鎖定主頁(yè)　
4.1.2　彈出窗口　
4.1.3　下載/運(yùn)行木馬程序　
4.2　瀏覽器的自我防護(hù)　
4.2.1　IE瀏覽器重置/修復(fù)　
1. IE瀏覽器的重置　
2. 通過(guò)注冊(cè)表修改主頁(yè)　
3. 使用本地組策略修改IE　
4. IE瀏覽器的修復(fù)　
4.2.2　重裝IE瀏覽器　
1. 關(guān)閉IE瀏覽器　
2. 重新安裝IE瀏覽器　
4.2.3　使用第三方瀏覽器　
1. 360瀏覽器　
2. 搜狗瀏覽器　
3. 火狐瀏覽器　
高手過(guò)招
　啟用/禁用瀏覽器中的插件
　正確地使用網(wǎng)絡(luò)安全模式
　如何處理網(wǎng)頁(yè)亂碼故障 第5章　注冊(cè)表攻防
光盤演示路徑：系統(tǒng)攻防\注冊(cè)表攻防
5.1　認(rèn)識(shí)注冊(cè)表　
5.1.1　什么是注冊(cè)表　
5.1.2　注冊(cè)表結(jié)構(gòu)　
1. 注冊(cè)表邏輯體系結(jié)構(gòu)　
2. 注冊(cè)表的數(shù)據(jù)類型　
5.1.3　常用的注冊(cè)表項(xiàng)　
5.2　常見(jiàn)注冊(cè)表入侵方式　
5.2.1　使用注冊(cè)表編輯器　
1. 打開注冊(cè)表編輯器　
2. 修改注冊(cè)表鍵值　
5.2.2　執(zhí)行腳本文件　
1. 腳本文件　
2. 修改注冊(cè)表項(xiàng)　
5.2.3　使用REG文件　
1. REG文檔　
2. REG文件修改注冊(cè)表　
5.3　注冊(cè)表的防護(hù)　
5.3.1　備份/還原注冊(cè)表　
1. 備份注冊(cè)表　
2. 還原注冊(cè)表　
5.3.2　最近一次的正確配置　
5.3.3　注冊(cè)表的安全設(shè)置　
1. 限制系統(tǒng)軟件的使用　
2. 設(shè)置密碼長(zhǎng)度　
3. 其他的系統(tǒng)安全設(shè)置　
5.3.4　使用注冊(cè)表進(jìn)行系統(tǒng)設(shè)置　
1. 開機(jī)和關(guān)機(jī)的設(shè)置　
2. 系統(tǒng)的優(yōu)化設(shè)置　
3. 其他系統(tǒng)設(shè)置　
5.3.5　使用注冊(cè)表進(jìn)行安全設(shè)置　
1. 設(shè)置IE瀏覽器　
2. 隱藏文件夾選項(xiàng)　
3. 禁止添加打印機(jī)　
5.4　危險(xiǎn)的注冊(cè)表啟動(dòng)項(xiàng)　
1. 【Load】子鍵　
2. 【Userinit】子鍵　
3. 【RunOnce】注冊(cè)表項(xiàng)　
4　【Installed Components】注冊(cè)表項(xiàng)　
5　【User Shell Folders】注冊(cè)表項(xiàng)　
6　【BootExecute】子鍵　
高手過(guò)招
　修改注冊(cè)表開啟AHCI模式
　更改注冊(cè)表鍵值的用戶權(quán)限 第6章　系統(tǒng)漏洞攻防
光盤演示路徑：系統(tǒng)攻防\系統(tǒng)漏洞攻防
6.1　認(rèn)識(shí)漏洞　
6.1.1　漏洞基礎(chǔ)知識(shí)　
1. 什么是漏洞　
2. 漏洞的特點(diǎn)　
3. 漏洞的生命周期　
4. 漏洞的危害　
5. 漏洞產(chǎn)生的原因　
6. 漏洞的發(fā)現(xiàn)　
6.1.2　漏洞的分類　
1. 根據(jù)漏洞的類型分類　
2. 從漏洞的作用范圍分類　
3. 根據(jù)漏洞被人掌握的情況分類　
4. 根據(jù)漏洞導(dǎo)致的直接威脅分類　
5. 根據(jù)漏洞對(duì)系統(tǒng)安全性造成的損害分類　
6.2　系統(tǒng)漏洞防御　
6.2.1　查看系統(tǒng)漏洞信息　
1. 補(bǔ)丁程序的分類　
2. 漏洞檢測(cè)　
6.2.2　安裝系統(tǒng)漏洞補(bǔ)丁程序　
1. Windows Update　
2. 第三方漏洞修復(fù)程序　
6.2.3　安裝、設(shè)置防火墻　
1. 什么是防火墻　
2. 防火墻的功能　
3. 防火墻的分類　
4. Windows 7防火墻　
5. 第三方防火墻　
高手過(guò)招
　讓W(xué)indows 7系統(tǒng)安裝補(bǔ)丁程序后不再自動(dòng)重啟
　使用360安全衛(wèi)士修復(fù)Windows 7系統(tǒng) 第7章　遠(yuǎn)程控制攻防
光盤演示路徑：系統(tǒng)攻防\遠(yuǎn)程控制攻防
7.1　遠(yuǎn)程監(jiān)控入門　
7.1.1　遠(yuǎn)程控制基礎(chǔ)知識(shí)　
1. 什么是遠(yuǎn)程控制　
2. 遠(yuǎn)程控制的利弊　
3. 遠(yuǎn)程控制的實(shí)現(xiàn)方法　
7.1.2　Windows遠(yuǎn)程桌面連接　
1. 什么是遠(yuǎn)程桌面連接　
2. 設(shè)置遠(yuǎn)程桌面連接　
3. 遠(yuǎn)程桌面連接　
7.1.3　第三方遠(yuǎn)程監(jiān)控軟件　
1. QQ遠(yuǎn)程協(xié)助　
2. TeamViewer　
3. XT800　
4. 向日葵遠(yuǎn)控　
7.2　防御遠(yuǎn)程監(jiān)控　
7.2.1　更改3389端口　
1. 通過(guò)注冊(cè)表更改端口號(hào)　
2. 通過(guò)小工具更改端口號(hào)　
3. 查看端口信息　
4. 使用新端口連接遠(yuǎn)程桌面　
7.2.2　取消上次遠(yuǎn)程登錄的用戶名記錄　
7.2.3　設(shè)置強(qiáng)壯的密碼　
7.2.4　使用IPSec限定訪問(wèn)者　
高手過(guò)招
　為向日葵遠(yuǎn)程創(chuàng)建新的桌面模式
　讓向日葵遠(yuǎn)程時(shí)桌面背景不再變黑 第3篇　密碼攻防 第8章　密碼攻防
光盤演示路徑：密碼攻防
8.1　密碼的破解　
8.1.1　密碼設(shè)置的常見(jiàn)隱患　
8.1.2　密碼的社會(huì)工程學(xué)　
8.1.3　破解密碼的方法　
1. 窮舉法　
2. 字典法　
3. 猜測(cè)法　
8.1.4　保護(hù)密碼的方法　
8.2　設(shè)置/破解硬件密碼　
8.2.1　設(shè)置密碼　
1. 設(shè)置管理員密碼　
2. 設(shè)置用戶密碼　
3. 開啟開機(jī)密碼驗(yàn)證　
8.2.2　破解密碼　
1. 軟件破解　
2. 硬件破解　
8.3　設(shè)置/破解系統(tǒng)密碼　
8.3.1　設(shè)置系統(tǒng)密碼　
1. 設(shè)置系統(tǒng)啟動(dòng)密碼　
2. 鎖定計(jì)算機(jī)　
8.3.2　破解系統(tǒng)登錄密碼　
1. 跳過(guò)系統(tǒng)密碼驗(yàn)證　
2. 破解Windows 7系統(tǒng)密碼　
8.4　密碼保護(hù)　
8.4.1　系統(tǒng)密碼保護(hù)　
1. 硬盤加密　
2. 使用BitLocker加密　
3. SYSKEY加密　
4. EFS加密　
8.4.2　軟件密碼保護(hù)　
1. 為Office文檔加密　
2. 使用WinRAR程序加密　
高手過(guò)招
　快速保存寬帶撥號(hào)(ADSL)的賬號(hào)和密碼
　使用Windows PE系統(tǒng)繞過(guò)系統(tǒng)登錄驗(yàn)證
　怎樣查看顯示為星號(hào)的密碼 第4篇　網(wǎng)絡(luò)攻防 第9章　QQ和MSN安全攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\QQ和MSN安全攻防
9.1　QQ安全攻防　
9.1.1　QQ密碼安全攻防　
1. 社會(huì)工程學(xué)釣魚　
2. 木馬程序盜號(hào)　
9.1.2　QQ使用安全攻防　
1. QQ視頻欺騙　
2. QQ信息攻擊　
9.2　MSN攻防　
1. 查看MSN自動(dòng)保存的密碼　
2. 查看MSN的聊天記錄　
高手過(guò)招
　使用WebQQ
　備份QQ聊天記錄
　導(dǎo)入QQ聊天記錄 第10章　電子郵件攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\電子郵件攻防
10.1　電子郵件的攻擊　
10.1.1　郵箱密碼攻擊　
1. 郵箱密碼暴力破解　
2. 密碼找回攻擊　
10.1.2　郵箱炸彈攻擊　
1. 郵箱炸彈基礎(chǔ)知識(shí)　
2. 郵箱炸彈攻擊演示　
10.2　電子郵件的防護(hù)　
10.2.1　郵箱密碼攻擊的防護(hù)　
1. 郵箱密碼的設(shè)置　
2. 保護(hù)重要郵箱　
3. 找回郵箱密碼　
10.2.2　郵箱炸彈攻擊的防護(hù)　
1. 防范郵箱炸彈的準(zhǔn)備工作　
2. 開啟郵箱的垃圾郵件過(guò)濾功能　
高手過(guò)招
　為郵箱設(shè)置一個(gè)報(bào)警郵件 第11章　ARP欺騙攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\ARP欺騙攻防
11.1　ARP欺騙攻擊　
11.1.1　ARP欺騙原理　
1. 什么是ARP　
2. ARP的工作原理　
3. ARP欺騙原理　
4. ARP欺騙的類型　
5. ARP欺騙的癥狀　
11.1.2　ARP欺騙攻擊演示　
1. 局域網(wǎng)終結(jié)者攻擊演示　
2. P2P終結(jié)者攻擊演示　
11.2　ARP欺騙防護(hù)　
11.2.1　IP-MAC綁定　
1. 在客戶機(jī)中綁定IP-MAC　
2. 在路由器中綁定IP-MAC　
11.2.2　使用ARP防火墻　
1. 使用360木馬防火墻　
2. 使用COMODO防火墻　
高手過(guò)招
　定位ARP攻擊源
　清除局域網(wǎng)中的P2P終結(jié)者程序 第5篇　木馬與病毒攻防 第12章　木馬攻防
光盤演示路徑：木馬與病毒攻防
12.1　認(rèn)識(shí)木馬　
12.1.1　木馬的危害及原理　
1. 木馬的危害　
2. 木馬的工作原理　
12.1.2　木馬的特點(diǎn)　
12.1.3　木馬的發(fā)展及分類　
12.2　常見(jiàn)木馬的傳播和偽裝　
12.2.1　常見(jiàn)的木馬傳播方式　
12.2.2　常見(jiàn)的木馬偽裝方法　
12.3　木馬的診斷和防范　
12.3.1　計(jì)算機(jī)中木馬后的表現(xiàn)　
12.3.2　防范木馬的常用方法　
12.4　木馬的制作與清除　
12.4.1　制作軟件捆綁木馬　
12.4.2　制作自解壓木馬　
12.4.3　使用木馬清除軟件　
1. 360安全衛(wèi)士　
2. Windows木馬清道夫　
3. 木馬清除大師2012　
高手過(guò)招
　提高IE瀏覽器安全級(jí)別
　取消自動(dòng)保存表單和密碼功能
　快速設(shè)置有害網(wǎng)站為受限站點(diǎn) 第13章　病毒攻防
光盤演示路徑：木馬與病毒攻防
13.1　認(rèn)識(shí)病毒真面目　
13.1.1　病毒的特征　
13.1.2　病毒的分類　
13.2　U盤病毒的制作與攻擊　
13.2.1　U盤病毒的攻擊原理　
13.2.2　打造U盤病毒　
13.2.3　U盤病毒的攻擊　
13.3　病毒的診斷與防范　
13.3.1　病毒的傳播途徑　
13.3.2　計(jì)算機(jī)中病毒后的癥狀　
13.3.3　計(jì)算機(jī)病毒的防范　
1. 通用的防范措施　
2. 即時(shí)通訊工具防范措施　
3. 蠕蟲類病毒防范措施　
4. 網(wǎng)上交易等的防范措施　
13.4　病毒的查殺　
13.4.1　360殺毒軟件查殺病毒　
13.4.2　瑞星殺毒軟件2012查殺病毒　
13.4.3　卡巴斯基安全部隊(duì)2013查殺病毒　
1. 卡巴斯基安全部隊(duì)2013的主要功能　
2. 使用卡巴斯基查殺病毒　
高手過(guò)招
　使用360安全衛(wèi)士加快開機(jī)速度
　Windows優(yōu)化大師一鍵優(yōu)化系統(tǒng) 第6篇　建立安全防御體系 第14章　提升系統(tǒng)防御性能
光盤演示路徑：建立安全防御體系
14.1　設(shè)置Windows 7操作系統(tǒng)　
14.1.1　系統(tǒng)加密　
1. 設(shè)置BIOS密碼　
2. 設(shè)置登錄密碼　
14.1.2　禁用Guest賬戶　
14.1.3　關(guān)閉多余的開機(jī)啟動(dòng)項(xiàng)　
14.1.4　啟用密碼保護(hù)共享　
14.2　設(shè)置系統(tǒng)組策略　
14.2.1　啟動(dòng)組策略　
14.2.2　密碼安全設(shè)置策略　
14.2.3　設(shè)置用戶權(quán)限　
14.2.4　設(shè)置Administrator賬戶　
1. 更改管理員賬戶名稱　
2. 禁用管理員賬戶　
14.3　設(shè)置注冊(cè)表　
14.3.1　禁止遠(yuǎn)程修改注冊(cè)表　
14.3.2　限制密碼格式　
14.3.3　清理IE地址欄中的網(wǎng)址　
高手過(guò)招
　鎖定計(jì)算機(jī)
　禁用注冊(cè)表編輯器 第15章　網(wǎng)絡(luò)安全防御
光盤演示路徑：建立安全的防御體系
15.1　阻止間諜軟件　
15.1.1　認(rèn)識(shí)間諜軟件　
15.1.2　防御間諜軟件　
15.1.3　SuperAntiSpyware反間諜軟件　
1. 安裝SuperAntiSpyware反間諜軟件　
2. 使用SuperAntiSpyware反間諜軟件　
15.2　阻止惡意網(wǎng)絡(luò)廣告　
15.2.1　過(guò)濾彈出式廣告Maxthon(傲游)　
15.2.2　廣告殺手Ad Killer　
15.3　阻止流氓軟件入侵　
15.3.1　認(rèn)識(shí)流氓軟件　
1. 流氓軟件的定義　
2. 流氓軟件的特點(diǎn)　
3. 流氓軟件的分類　
15.3.2　Wopti流氓軟件清除大師　
15.3.3　惡意軟件清理助手　
高手過(guò)招
　啟用IE瀏覽器的彈出窗口阻止程序
　屏蔽網(wǎng)頁(yè)中的浮動(dòng)彈窗廣告