新手學(xué)黑客攻擊與防范從入門到精通

第1篇　黑客基礎(chǔ)入門 第1章　初識黑客攻擊
光盤演示路徑：黑客基礎(chǔ)入門\初識黑客攻擊
1.1　黑客為什么要攻擊電腦　
1.2　電腦是怎樣聯(lián)網(wǎng)的　
1.2.1　認識IP地址　
1. 什么是IP地址　
2. IP地址的分類　
3. IP地址的作用　
4. 查看自己的IP地址　
5. 查看對方的IP地址　
1.2.2　認識電腦的端口　
1. 電腦端口的分類　
2. 常用的電腦端口　
3. 掃描端口　
4. 關(guān)閉本機不用的端口　
1.3　黑客攻擊的流程　
1. 收集信息　
2. 探測系統(tǒng)安全弱點和漏洞　
3. 實施攻擊　
1.4　黑客的攻擊目標和方法　
1.4.1　黑客的攻擊目標　
1.4.2　黑客的攻擊方法　
1. 獲取口令　
2. 放置特洛伊木馬程序　
3. WWW的欺騙技術(shù)　
4. 電子郵件攻擊　
5. 網(wǎng)絡(luò)監(jiān)聽　
6. 尋找系統(tǒng)漏洞　
高手過招
　動手隱藏自己的IP地址
　使用防火墻限制電腦的端口 第2章　黑客常用的網(wǎng)絡(luò)命令和工具軟件
光盤演示路徑：黑客基礎(chǔ)入門\黑客常用的網(wǎng)絡(luò)命令和工具軟件
2.1　黑客常用的網(wǎng)絡(luò)命令　
2.1.1　常用DOS基本命令　
1. DOS命令行窗口　
2. dir命令　
3. cd命令　
4. md和rd命令　
5. del命令　
6. copy命令　
2.1.2　常用DOS下的網(wǎng)絡(luò)命令　
1. ping命令　
2. nbtstat　
3. netstat　
4. tracert　
5. net　
6. at　
7. telnet　
8. ftp　
2.2　黑客常用的工具軟件　
1. 網(wǎng)絡(luò)掃描工具　
2. 網(wǎng)絡(luò)監(jiān)聽工具　
3. 密碼破解工具　
4. 木馬工具　
5. 攻擊工具　
6. 輔助工具　
2.3　常用的網(wǎng)絡(luò)掃描工具　
2.3.1　IP地址掃描工具——IPBook　
1. 搜索IP地址段　
2. 搜索共享資源　
3. 搜索HTTP、FTP及隱藏共享　
2.3.2　端口掃描工具——SuperScan　
1. 運行SuperScan　
2. 使用SuperScan掃描端口　
3. 設(shè)置SuperScan掃描的端口　
4. SuperScan的設(shè)置和其他功能　
2.3.3　安全漏洞檢測工具——X-Scan　
1. 功能介紹　
2. 功能設(shè)置　
3. 使用X-Scan掃描端口　
2.4　常用的網(wǎng)絡(luò)輔助分析工具　
2.4.1　網(wǎng)絡(luò)嗅探器基礎(chǔ)知識　
1. 嗅探器的工作原理　
2. 局域網(wǎng)中數(shù)據(jù)的傳輸　
3. 嗅探的實現(xiàn)　
2.4.2　網(wǎng)絡(luò)流量監(jiān)測與分析工具——Sniffer Pro　
1. 使用Sniffer Pro捕獲數(shù)據(jù)　
2. Sniffer Pro捕獲數(shù)據(jù)分析　
3. Sniffer Pro的其他功能　
2.4.3　網(wǎng)絡(luò)診斷與分析工具——科來網(wǎng)絡(luò)分析系統(tǒng)　
1. 分析引導(dǎo)　
2. 基本界面介紹　
3. 過濾器設(shè)置　
4. 分析方案設(shè)置　
2.5　常用的密碼破解工具　
2.5.1　嗅探、破解綜合工具——Cain　
1. 安裝Cain & Abel　
2. 運行Cain & Abel程序　
2.5.2　掃描、破解綜合工具——流光Fluxay　
1. 設(shè)置操作　
2. 工具設(shè)置　
3. 使用流光進行掃描　
4. 使用流光進行破解　
高手過招
　正確獲取局域網(wǎng)中的數(shù)據(jù)包
　使用科來網(wǎng)絡(luò)分析系統(tǒng)排除網(wǎng)速慢故障 第3章　建立安全的測試系統(tǒng)
光盤演示路徑：黑客基礎(chǔ)入門\建立安全的測試系統(tǒng)
3.1　了解虛擬機　
1. 什么是虛擬機　
2. 為什么要使用虛擬機　
3.2　安裝虛擬機　
3.2.1　安裝VMware Workstation虛擬機　
1. 安裝VMware Workstation主程序　
2. 安裝漢化程序　
3.2.2　安裝Virtual PC虛擬機　
1. 安裝Virtual PC 2007 SP1　
2. 把Virtual PC的語言更改為中文　
3.3　配置虛擬機　
3.3.1　配置VMware Workstation虛擬機　
1. 新建虛擬機　
2. 加載虛擬機　
3. 硬件參數(shù)設(shè)置　
3.3.2　配置Virtual PC虛擬機　
1. 新建虛擬機　
2. 加載虛擬機和虛擬硬盤　
3. 硬件參數(shù)設(shè)置　
3.4　安裝虛擬操作系統(tǒng)　
3.4.1　引導(dǎo)設(shè)置　
1. VMware Workstation　
2. Virtual PC　
3.4.2　安裝操作系統(tǒng)和增強工具　
1. VMware Workstation　
2. Virtual PC　
高手過招
　正確使用VMware Workstation的快照功能
　正確使用Virtual PC的磁盤還原功能 第2篇　系統(tǒng)攻防 第4章　IE瀏覽器攻防
光盤演示路徑：系統(tǒng)攻防\IE瀏覽器攻防
4.1　IE瀏覽器常見攻擊方式　
4.1.1　修改/鎖定主頁　
4.1.2　彈出窗口　
4.1.3　下載/運行木馬程序　
4.2　瀏覽器的自我防護　
4.2.1　IE瀏覽器重置/修復(fù)　
1. IE瀏覽器的重置　
2. 通過注冊表修改主頁　
3. 使用本地組策略修改IE　
4. IE瀏覽器的修復(fù)　
4.2.2　重裝IE瀏覽器　
1. 關(guān)閉IE瀏覽器　
2. 重新安裝IE瀏覽器　
4.2.3　使用第三方瀏覽器　
1. 360瀏覽器　
2. 搜狗瀏覽器　
3. 火狐瀏覽器　
高手過招
　啟用/禁用瀏覽器中的插件
　正確地使用網(wǎng)絡(luò)安全模式
　如何處理網(wǎng)頁亂碼故障 第5章　注冊表攻防
光盤演示路徑：系統(tǒng)攻防\注冊表攻防
5.1　認識注冊表　
5.1.1　什么是注冊表　
5.1.2　注冊表結(jié)構(gòu)　
1. 注冊表邏輯體系結(jié)構(gòu)　
2. 注冊表的數(shù)據(jù)類型　
5.1.3　常用的注冊表項　
5.2　常見注冊表入侵方式　
5.2.1　使用注冊表編輯器　
1. 打開注冊表編輯器　
2. 修改注冊表鍵值　
5.2.2　執(zhí)行腳本文件　
1. 腳本文件　
2. 修改注冊表項　
5.2.3　使用REG文件　
1. REG文檔　
2. REG文件修改注冊表　
5.3　注冊表的防護　
5.3.1　備份/還原注冊表　
1. 備份注冊表　
2. 還原注冊表　
5.3.2　最近一次的正確配置　
5.3.3　注冊表的安全設(shè)置　
1. 限制系統(tǒng)軟件的使用　
2. 設(shè)置密碼長度　
3. 其他的系統(tǒng)安全設(shè)置　
5.3.4　使用注冊表進行系統(tǒng)設(shè)置　
1. 開機和關(guān)機的設(shè)置　
2. 系統(tǒng)的優(yōu)化設(shè)置　
3. 其他系統(tǒng)設(shè)置　
5.3.5　使用注冊表進行安全設(shè)置　
1. 設(shè)置IE瀏覽器　
2. 隱藏文件夾選項　
3. 禁止添加打印機　
5.4　危險的注冊表啟動項　
1. 【Load】子鍵　
2. 【Userinit】子鍵　
3. 【RunOnce】注冊表項　
4　【Installed Components】注冊表項　
5　【User Shell Folders】注冊表項　
6　【BootExecute】子鍵　
高手過招
　修改注冊表開啟AHCI模式
　更改注冊表鍵值的用戶權(quán)限 第6章　系統(tǒng)漏洞攻防
光盤演示路徑：系統(tǒng)攻防\系統(tǒng)漏洞攻防
6.1　認識漏洞　
6.1.1　漏洞基礎(chǔ)知識　
1. 什么是漏洞　
2. 漏洞的特點　
3. 漏洞的生命周期　
4. 漏洞的危害　
5. 漏洞產(chǎn)生的原因　
6. 漏洞的發(fā)現(xiàn)　
6.1.2　漏洞的分類　
1. 根據(jù)漏洞的類型分類　
2. 從漏洞的作用范圍分類　
3. 根據(jù)漏洞被人掌握的情況分類　
4. 根據(jù)漏洞導(dǎo)致的直接威脅分類　
5. 根據(jù)漏洞對系統(tǒng)安全性造成的損害分類　
6.2　系統(tǒng)漏洞防御　
6.2.1　查看系統(tǒng)漏洞信息　
1. 補丁程序的分類　
2. 漏洞檢測　
6.2.2　安裝系統(tǒng)漏洞補丁程序　
1. Windows Update　
2. 第三方漏洞修復(fù)程序　
6.2.3　安裝、設(shè)置防火墻　
1. 什么是防火墻　
2. 防火墻的功能　
3. 防火墻的分類　
4. Windows 7防火墻　
5. 第三方防火墻　
高手過招
　讓W(xué)indows 7系統(tǒng)安裝補丁程序后不再自動重啟
　使用360安全衛(wèi)士修復(fù)Windows 7系統(tǒng) 第7章　遠程控制攻防
光盤演示路徑：系統(tǒng)攻防\遠程控制攻防
7.1　遠程監(jiān)控入門　
7.1.1　遠程控制基礎(chǔ)知識　
1. 什么是遠程控制　
2. 遠程控制的利弊　
3. 遠程控制的實現(xiàn)方法　
7.1.2　Windows遠程桌面連接　
1. 什么是遠程桌面連接　
2. 設(shè)置遠程桌面連接　
3. 遠程桌面連接　
7.1.3　第三方遠程監(jiān)控軟件　
1. QQ遠程協(xié)助　
2. TeamViewer　
3. XT800　
4. 向日葵遠控　
7.2　防御遠程監(jiān)控　
7.2.1　更改3389端口　
1. 通過注冊表更改端口號　
2. 通過小工具更改端口號　
3. 查看端口信息　
4. 使用新端口連接遠程桌面　
7.2.2　取消上次遠程登錄的用戶名記錄　
7.2.3　設(shè)置強壯的密碼　
7.2.4　使用IPSec限定訪問者　
高手過招
　為向日葵遠程創(chuàng)建新的桌面模式
　讓向日葵遠程時桌面背景不再變黑 第3篇　密碼攻防 第8章　密碼攻防
光盤演示路徑：密碼攻防
8.1　密碼的破解　
8.1.1　密碼設(shè)置的常見隱患　
8.1.2　密碼的社會工程學(xué)　
8.1.3　破解密碼的方法　
1. 窮舉法　
2. 字典法　
3. 猜測法　
8.1.4　保護密碼的方法　
8.2　設(shè)置/破解硬件密碼　
8.2.1　設(shè)置密碼　
1. 設(shè)置管理員密碼　
2. 設(shè)置用戶密碼　
3. 開啟開機密碼驗證　
8.2.2　破解密碼　
1. 軟件破解　
2. 硬件破解　
8.3　設(shè)置/破解系統(tǒng)密碼　
8.3.1　設(shè)置系統(tǒng)密碼　
1. 設(shè)置系統(tǒng)啟動密碼　
2. 鎖定計算機　
8.3.2　破解系統(tǒng)登錄密碼　
1. 跳過系統(tǒng)密碼驗證　
2. 破解Windows 7系統(tǒng)密碼　
8.4　密碼保護　
8.4.1　系統(tǒng)密碼保護　
1. 硬盤加密　
2. 使用BitLocker加密　
3. SYSKEY加密　
4. EFS加密　
8.4.2　軟件密碼保護　
1. 為Office文檔加密　
2. 使用WinRAR程序加密　
高手過招
　快速保存寬帶撥號(ADSL)的賬號和密碼
　使用Windows PE系統(tǒng)繞過系統(tǒng)登錄驗證
　怎樣查看顯示為星號的密碼 第4篇　網(wǎng)絡(luò)攻防 第9章　QQ和MSN安全攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\QQ和MSN安全攻防
9.1　QQ安全攻防　
9.1.1　QQ密碼安全攻防　
1. 社會工程學(xué)釣魚　
2. 木馬程序盜號　
9.1.2　QQ使用安全攻防　
1. QQ視頻欺騙　
2. QQ信息攻擊　
9.2　MSN攻防　
1. 查看MSN自動保存的密碼　
2. 查看MSN的聊天記錄　
高手過招
　使用WebQQ
　備份QQ聊天記錄
　導(dǎo)入QQ聊天記錄 第10章　電子郵件攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\電子郵件攻防
10.1　電子郵件的攻擊　
10.1.1　郵箱密碼攻擊　
1. 郵箱密碼暴力破解　
2. 密碼找回攻擊　
10.1.2　郵箱炸彈攻擊　
1. 郵箱炸彈基礎(chǔ)知識　
2. 郵箱炸彈攻擊演示　
10.2　電子郵件的防護　
10.2.1　郵箱密碼攻擊的防護　
1. 郵箱密碼的設(shè)置　
2. 保護重要郵箱　
3. 找回郵箱密碼　
10.2.2　郵箱炸彈攻擊的防護　
1. 防范郵箱炸彈的準備工作　
2. 開啟郵箱的垃圾郵件過濾功能　
高手過招
　為郵箱設(shè)置一個報警郵件 第11章　ARP欺騙攻防
光盤演示路徑：網(wǎng)絡(luò)攻防\ARP欺騙攻防
11.1　ARP欺騙攻擊　
11.1.1　ARP欺騙原理　
1. 什么是ARP　
2. ARP的工作原理　
3. ARP欺騙原理　
4. ARP欺騙的類型　
5. ARP欺騙的癥狀　
11.1.2　ARP欺騙攻擊演示　
1. 局域網(wǎng)終結(jié)者攻擊演示　
2. P2P終結(jié)者攻擊演示　
11.2　ARP欺騙防護　
11.2.1　IP-MAC綁定　
1. 在客戶機中綁定IP-MAC　
2. 在路由器中綁定IP-MAC　
11.2.2　使用ARP防火墻　
1. 使用360木馬防火墻　
2. 使用COMODO防火墻　
高手過招
　定位ARP攻擊源
　清除局域網(wǎng)中的P2P終結(jié)者程序 第5篇　木馬與病毒攻防 第12章　木馬攻防
光盤演示路徑：木馬與病毒攻防
12.1　認識木馬　
12.1.1　木馬的危害及原理　
1. 木馬的危害　
2. 木馬的工作原理　
12.1.2　木馬的特點　
12.1.3　木馬的發(fā)展及分類　
12.2　常見木馬的傳播和偽裝　
12.2.1　常見的木馬傳播方式　
12.2.2　常見的木馬偽裝方法　
12.3　木馬的診斷和防范　
12.3.1　計算機中木馬后的表現(xiàn)　
12.3.2　防范木馬的常用方法　
12.4　木馬的制作與清除　
12.4.1　制作軟件捆綁木馬　
12.4.2　制作自解壓木馬　
12.4.3　使用木馬清除軟件　
1. 360安全衛(wèi)士　
2. Windows木馬清道夫　
3. 木馬清除大師2012　
高手過招
　提高IE瀏覽器安全級別
　取消自動保存表單和密碼功能
　快速設(shè)置有害網(wǎng)站為受限站點 第13章　病毒攻防
光盤演示路徑：木馬與病毒攻防
13.1　認識病毒真面目　
13.1.1　病毒的特征　
13.1.2　病毒的分類　
13.2　U盤病毒的制作與攻擊　
13.2.1　U盤病毒的攻擊原理　
13.2.2　打造U盤病毒　
13.2.3　U盤病毒的攻擊　
13.3　病毒的診斷與防范　
13.3.1　病毒的傳播途徑　
13.3.2　計算機中病毒后的癥狀　
13.3.3　計算機病毒的防范　
1. 通用的防范措施　
2. 即時通訊工具防范措施　
3. 蠕蟲類病毒防范措施　
4. 網(wǎng)上交易等的防范措施　
13.4　病毒的查殺　
13.4.1　360殺毒軟件查殺病毒　
13.4.2　瑞星殺毒軟件2012查殺病毒　
13.4.3　卡巴斯基安全部隊2013查殺病毒　
1. 卡巴斯基安全部隊2013的主要功能　
2. 使用卡巴斯基查殺病毒　
高手過招
　使用360安全衛(wèi)士加快開機速度
　Windows優(yōu)化大師一鍵優(yōu)化系統(tǒng) 第6篇　建立安全防御體系 第14章　提升系統(tǒng)防御性能
光盤演示路徑：建立安全防御體系
14.1　設(shè)置Windows 7操作系統(tǒng)　
14.1.1　系統(tǒng)加密　
1. 設(shè)置BIOS密碼　
2. 設(shè)置登錄密碼　
14.1.2　禁用Guest賬戶　
14.1.3　關(guān)閉多余的開機啟動項　
14.1.4　啟用密碼保護共享　
14.2　設(shè)置系統(tǒng)組策略　
14.2.1　啟動組策略　
14.2.2　密碼安全設(shè)置策略　
14.2.3　設(shè)置用戶權(quán)限　
14.2.4　設(shè)置Administrator賬戶　
1. 更改管理員賬戶名稱　
2. 禁用管理員賬戶　
14.3　設(shè)置注冊表　
14.3.1　禁止遠程修改注冊表　
14.3.2　限制密碼格式　
14.3.3　清理IE地址欄中的網(wǎng)址　
高手過招
　鎖定計算機
　禁用注冊表編輯器 第15章　網(wǎng)絡(luò)安全防御
光盤演示路徑：建立安全的防御體系
15.1　阻止間諜軟件　
15.1.1　認識間諜軟件　
15.1.2　防御間諜軟件　
15.1.3　SuperAntiSpyware反間諜軟件　
1. 安裝SuperAntiSpyware反間諜軟件　
2. 使用SuperAntiSpyware反間諜軟件　
15.2　阻止惡意網(wǎng)絡(luò)廣告　
15.2.1　過濾彈出式廣告Maxthon(傲游)　
15.2.2　廣告殺手Ad Killer　
15.3　阻止流氓軟件入侵　
15.3.1　認識流氓軟件　
1. 流氓軟件的定義　
2. 流氓軟件的特點　
3. 流氓軟件的分類　
15.3.2　Wopti流氓軟件清除大師　
15.3.3　惡意軟件清理助手　
高手過招
　啟用IE瀏覽器的彈出窗口阻止程序
　屏蔽網(wǎng)頁中的浮動彈窗廣告