黑客攻擊與防范實(shí)戰(zhàn)從入門(mén)到精通

第1章 黑客攻防基礎(chǔ)知識(shí)
1.1 實(shí)例1——認(rèn)識(shí)黑客
1.1.1 重大黑客事件舉例
1.1.2 典型黑客行為應(yīng)當(dāng)承擔(dān)的法律責(zé)任
1.1.3 與黑客行為有關(guān)的法律法規(guī)
1.1.4 電腦防黑的第一道防線——防病毒軟件
1.2 實(shí)例2——進(jìn)程、端口和服務(wù)知多少
1.2.1 進(jìn)程
1.2.2 端口
1.2.3 服務(wù)
1.3 實(shí)例3——Windows注冊(cè)表
1.3.1 注冊(cè)表的作用
1.3.2 打開(kāi)注冊(cè)表
1.3.3 編輯注冊(cè)表
1.3.4 備份、還原注冊(cè)表
1.4 實(shí)例4——常見(jiàn)網(wǎng)絡(luò)協(xié)議
1.4.1 TCP/IP
1.4.2 P
1.4.3 ARP
1.4.4 CMP
1.5 實(shí)例5——黑客常用命令
1.5.1 Ping命令
1.5.2 cd命令
1.5.3 Netstat命令
1.5.4 nslookup命令
舉一反三
高手私房菜

第2章 黑客常用的攻擊方法
2.1 案例1——口令猜解攻擊
2.1.1 攻擊原理
2.1.2 攻擊過(guò)程解析——使用SAMInside破解計(jì)算機(jī)密碼
2.1.3 防守演練
2.2 案例2——惡意代碼攻擊
2.2.1 攻擊原理
2.2.2 攻擊過(guò)程解析
2.2.3 防守演練
2.3 案例3——緩沖區(qū)溢出攻擊
2.3.1 攻擊原理
2.3.2 攻擊過(guò)程解析——IDA和IDQ擴(kuò)展溢出漏洞攻擊
2.3.3 攻擊過(guò)程解析——RPC溢出漏洞攻擊
2.3.4 防守演練
2.4 案例4——網(wǎng)絡(luò)欺騙攻擊
2.4.1 攻擊原理
2.4.2 攻擊過(guò)程解析
2.4.3 防守演練
舉一反三
高手私房菜

第3章 Windows系統(tǒng)漏洞攻防
3.1 實(shí)例1——了解系統(tǒng)漏洞
3.1.1 什么是系統(tǒng)漏洞
3.1.2 常見(jiàn)的系統(tǒng)漏洞類(lèi)型
3.2 實(shí)例2——RPC服務(wù)遠(yuǎn)程漏洞攻擊
3.2.1 RPC服務(wù)遠(yuǎn)程漏洞概述
3.2.2 RPC漏洞攻擊過(guò)程解析
3.2.3 RPC服務(wù)遠(yuǎn)程漏洞的防御
3.3 實(shí)例3——IDQ漏洞攻擊
3.3.1 DQ漏洞概述
3.3.2 入侵IDQ漏洞過(guò)程解析
3.3.3 防范IDQ入侵
3.4 實(shí)例4——WebDAV漏洞攻擊
3.4.1 WebDAV緩沖區(qū)溢出漏洞概述
3.4.2 WebDAV緩沖區(qū)溢出漏洞攻擊過(guò)程解析
3.4.3 WebDAV緩沖區(qū)溢出攻擊防御
3.5 實(shí)例5——設(shè)置注冊(cè)表
3.5.1 設(shè)置注冊(cè)表隱藏保護(hù)策略
3.5.2 設(shè)置Windows系統(tǒng)自動(dòng)登錄
3.5.3 優(yōu)化注冊(cè)表
3.6 實(shí)例6——系統(tǒng)漏洞防御
3.6.1 修復(fù)系統(tǒng)漏洞
3.6.2 優(yōu)化系統(tǒng)
高手私房菜

第4章 系統(tǒng)入侵與遠(yuǎn)程控制攻防
4.1 案例1——計(jì)算機(jī)系統(tǒng)知多少
4.2 案例2——入侵計(jì)算機(jī)系統(tǒng)過(guò)程解析
4.2.1 通過(guò)建立隱藏賬號(hào)入侵系統(tǒng)
4.2.2 通過(guò)開(kāi)放的端口入侵系統(tǒng)
4.3 案例3——搶救被入侵的系統(tǒng)
4.3.1 揪出黑客創(chuàng)建的隱藏賬號(hào)
4.3.2 批量關(guān)閉危險(xiǎn)端口
4.3.3 查殺惡意網(wǎng)頁(yè)木馬
4.4 案例4——利用系統(tǒng)自帶的功能實(shí)現(xiàn)遠(yuǎn)程控制
4.4.1 什么是遠(yuǎn)程控制
4.4.2 通過(guò)Windows遠(yuǎn)程桌面實(shí)現(xiàn)遠(yuǎn)程控制
4.5 實(shí)例5——經(jīng)典遠(yuǎn)程控制工具pcAnywhere
4.5.1 配置pcAnywhere
4.5.2 用pcAnywhere進(jìn)行遠(yuǎn)程控制
4.6 實(shí)例6——其他遠(yuǎn)程控制工具
4.6.1 魔法控制系統(tǒng)
4.6.2 QuickIP
4.7 實(shí)例7——IE瀏覽器的攻防
4.7.1 常見(jiàn)IE瀏覽器攻擊方式
4.7.2 限制訪問(wèn)不良站點(diǎn)保護(hù)IE瀏覽器
4.7.3 通過(guò)設(shè)置IE的安全級(jí)別保護(hù)
4.7.4 防范IE漏洞
4.7.5 修復(fù)IE
舉一反三
高手私房菜

第5章 數(shù)據(jù)安全防御策略
5.1 實(shí)例1——本地?cái)?shù)據(jù)安全策略
5.1.1 本地?cái)?shù)據(jù)安全策略
5.1.2 徹底銷(xiāo)毀機(jī)密數(shù)據(jù)
5.1.3 恢復(fù)被誤刪除的數(shù)據(jù)
5.2 實(shí)例2——網(wǎng)絡(luò)數(shù)據(jù)安全策略
5.2.1 加密網(wǎng)絡(luò)聊天數(shù)據(jù)
5.2.2 備份個(gè)人網(wǎng)絡(luò)數(shù)據(jù)
5.2.3 上傳與下載網(wǎng)絡(luò)數(shù)據(jù)
5.2.4 網(wǎng)絡(luò)用戶(hù)信息的安全策略
5.3 實(shí)例3——網(wǎng)站安全策略
5.3.1 備份網(wǎng)站
5.3.2 恢復(fù)被黑客攻擊的網(wǎng)站
5.4 實(shí)例4——網(wǎng)站數(shù)據(jù)庫(kù)安全策略
5.4.1 備份數(shù)據(jù)庫(kù)（SQL Server）
5.4.2 恢復(fù)數(shù)據(jù)庫(kù)（SQL Server）
舉一反三
高手私房菜

第6章 木馬攻防策略
6.1 案例1——認(rèn)識(shí)木馬
6.1.1 木馬概述
6.1.2 木馬常用的入侵方法
6.1.3 木馬常用的偽裝手段
6.1.4 系統(tǒng)中了木馬病毒的癥狀
6.1.5 查詢(xún)系統(tǒng)中的木馬
6.2 案例2——木馬自我保護(hù)
6.2.1 脫殼加殼的自我保護(hù)
6.2.2 加花指令的自我保護(hù)
6.2.3 修改特征代碼的自我保護(hù)
6.2.4 修改入口點(diǎn)的自我保護(hù)
6.3 案例3——常見(jiàn)木馬攻擊過(guò)程解析
6.3.1 “Back Orifice 2000”木馬
6.3.2 “網(wǎng)絡(luò)公?！蹦抉R
6.3.3 “廣外女生”木馬
6.3.4 “網(wǎng)絡(luò)神偷”木馬
6.4 案例4——木馬清除軟件
6.4.1 使用木馬清除大師清除木馬
6.4.2 使用“木馬克星”清除木馬
6.4.3 用木馬清除專(zhuān)家清除木馬
6.5 案例5——木馬的預(yù)防
舉一反三
高手私房菜

第7章 病毒攻防策略
7.1 實(shí)例1——初識(shí)病毒新面目
7.1.1 什么是病毒
7.1.2 病毒的基本結(jié)構(gòu)
7.1.3 病毒的工作流程
7.2 實(shí)例2——Windows系統(tǒng)病毒
7.2.1 PE文件病毒
7.2.2 VBS腳本病毒
7.2.3 宏病毒
7.3 實(shí)例3——U盤(pán)病毒
7.4 實(shí)例4——郵件病毒
7.5 實(shí)例5——病毒的防御
7.5.1 U盤(pán)病毒的防御
7.5.2 郵件病毒的防御
7.5.3 未知木馬病毒的防御
7.6 實(shí)例6——查殺病毒
7.6.1 手動(dòng)查殺病毒
7.6.2 使用軟件查殺病毒
7.7 實(shí)例7——監(jiān)控程序文件以防御病毒
高手私房菜

第8章 密碼攻防策略
8.1 實(shí)例1——破解密碼的常用方式
8.2 實(shí)例2——加密、破解系統(tǒng)密碼
8.2.1 設(shè)置系統(tǒng)管理員賬戶(hù)密碼
8.2.2 設(shè)置Guest賬戶(hù)密碼
8.2.3 破解Windows系統(tǒng)管理員口令過(guò)程解析
8.3 實(shí)例2——加密、破解Office文檔
8.3.1 加密Word文檔
8.3.2 破解Word文檔方法舉例
8.3.3 加密Excel文檔
8.3.4 破解Excel表格方法舉例
8.4 實(shí)例4——郵箱賬號(hào)及密碼攻防
8.4.1 轟炸攻擊郵箱原理
8.4.2 郵件炸彈的防范
8.5 實(shí)例5——網(wǎng)銀賬號(hào)及密碼攻防
8.5.1 網(wǎng)銀常見(jiàn)攻擊手段
8.5.2 網(wǎng)銀攻擊防范技巧
8.6 實(shí)例6——網(wǎng)游賬號(hào)及密碼攻防
8.6.1 木馬釣魚(yú)方式過(guò)程解析
8.6.2 遠(yuǎn)程控制方式過(guò)程解析
8.6.3 預(yù)防利用系統(tǒng)漏洞盜號(hào)
8.7 實(shí)例7——加密、解密PDF文件
8.7.1 創(chuàng)建并加密PDF文件
8.7.2 破解PDF文件方法舉例
8.8 實(shí)例8——加密EXE文件
8.8.1 用ASPack加密EXE文件
8.8.2 用tElock加密EXE文件
8.9 實(shí)例9——加密解密壓縮文件
8.9.1 WinRAR的自加密功能
8.9.2 解密RAR文件密碼方法舉例
舉一反三
高手私房菜

第9章 網(wǎng)站攻防策略
9.1 實(shí)例1——網(wǎng)站安全基礎(chǔ)知識(shí)
9.1.1 網(wǎng)站的維護(hù)與安全
9.1.2 網(wǎng)站的常見(jiàn)攻擊方式
9.2 實(shí)例2——DoS（拒絕服務(wù)）攻擊
9.2.1 DoS攻擊過(guò)程解析
9.2.2 DoS攻擊工具簡(jiǎn)介
9.3 實(shí)例3——DDoS（分布式拒絕服務(wù)）攻擊
9.3.1 DDoS攻擊方式簡(jiǎn)介
9.3.2 DDoS攻擊過(guò)程解析
9.3.3 DDoS攻擊工具簡(jiǎn)介
9.4 實(shí)例——網(wǎng)站攻擊的防御
9.4.1 在注冊(cè)表中預(yù)防SYN系統(tǒng)攻擊
9.4.2 DDoS攻擊的防御措施
9.5 實(shí)例5——分析網(wǎng)站漏洞
9.6 實(shí)例6——利用網(wǎng)頁(yè)腳本攻擊論壇過(guò)程解析
舉一反三
高手私房菜

第10章 QQ賬號(hào)和聊天記錄的保護(hù)
10.1 案例1——QQ賬號(hào)及密碼失竊過(guò)程解析
10.1.1 常見(jiàn)QQ密碼盜取方法簡(jiǎn)介
10.1.2 常用工具
10.2 案例2——QQ密碼防護(hù)
10.2.1 申請(qǐng)QQ密碼保護(hù)
10.2.2 QQ安全設(shè)置
10.2.3 使用QQ令牌來(lái)保護(hù)QQ
10.3 案例3——QQ木馬防范與清除
10.3.1 防范QQ木馬
10.3.2 清除QQ木馬
10.4 案例4——聊天記錄攻防
10.4.1 獲取聊天記錄
10.4.2 查看聊天記錄
10.4.3 備份聊天記錄
10.5 案例5——強(qiáng)制聊天
10.5.1 獲取聊天記錄
10.5.2 使用尋友大師強(qiáng)制聊天
10.5.3 使用QQ聊天伴侶強(qiáng)制聊天
10.6 案例6——QQ信息炸彈
10.6.1 用QQ狙擊手IpSniper進(jìn)行信息轟炸
10.6.2 飄葉千夫指
10.6.3 碧海青天QQ大使
10.6.4 QQ信息炸彈的防范
舉一反三
高手私房菜

第11章 后門(mén)技術(shù)與清除日志
11.1 案例1——后門(mén)技術(shù)
11.1.1 什么是后門(mén)
11.1.2 賬號(hào)后門(mén)
11.1.3 漏洞后門(mén)
11.1.4 系統(tǒng)服務(wù)后門(mén)
11.1.5 木馬后門(mén)
11.2 案例2——了解日志文件
11.2.1 日志的詳細(xì)定義
11.2.2 為什么要清除日志
11.3 案例3——清除日志文件
11.3.1 分析入侵日志
11.3.2 手工清除日志文件
11.3.3 利用工具清除日志文件
舉一反三
高手私房菜

第12章 無(wú)線網(wǎng)絡(luò)防黑策略
12.1 實(shí)例1——防止無(wú)線侵入策略
12.1.1 建立無(wú)線網(wǎng)絡(luò)
12.1.2 無(wú)線安全加密的方法
12.2 實(shí)例2——使用無(wú)線路由器防黑策略
12.2.1 掃描WPS狀態(tài)
12.2.2 無(wú)線安全加密的方法
12.2.3 常見(jiàn)配合技巧
12.3 實(shí)例3——無(wú)線網(wǎng)絡(luò)VPN防黑策略
12.3.1 VPN原理
12.3.2 無(wú)線VPN攻防實(shí)戰(zhàn)
12.3.3 防護(hù)及改進(jìn)
高手私房菜

第13章 手持?jǐn)?shù)碼設(shè)備防黑策略
13.1 實(shí)例1——平板電腦的防黑策略
13.1.1 平板電腦的攻擊手法
13.1.2 Pad的防黑策略
13.2 實(shí)例2——手機(jī)的防黑策略
13.2.1 手機(jī)的攻擊手法
13.2.2 手機(jī)的防黑策略
高手私房菜

第14章 系統(tǒng)防范與數(shù)據(jù)維護(hù)
14.1 案例1——設(shè)置組策略
14.1.1 設(shè)置賬號(hào)鎖定策略
14.1.2 設(shè)置密碼鎖定策略
14.1.3 設(shè)置用戶(hù)權(quán)限
14.2 案例2——設(shè)置本地安全策略
14.2.1 禁止在登錄前關(guān)機(jī)
14.2.2 在超過(guò)登錄時(shí)間后強(qiáng)制用戶(hù)注銷(xiāo)
14.2.3 不顯示上次登錄時(shí)的用戶(hù)名
14.2.4 限制格式化和彈出可移動(dòng)媒體
14.2.5 對(duì)備份和還原權(quán)限進(jìn)行審計(jì)
14.2.6 禁止在下次更改密碼時(shí)存儲(chǔ)LAN Manager的Hash值
14.2.7 設(shè)置本地賬戶(hù)共享與安全模式
14.3 案例3——操作系統(tǒng)的備份、還原、重裝
14.3.1 禁止在登錄前關(guān)機(jī)
14.3.2 使用GHOST工具還原系統(tǒng)
14.3.3 重裝Windows XP系統(tǒng)
14.3.4 重裝Windows 7系統(tǒng)
14.4 案例4——恢復(fù)丟失的數(shù)據(jù)
14.4.1 恢復(fù)數(shù)據(jù)
14.4.2 格式化硬盤(pán)后的恢復(fù)
高手私房菜

第15章 電腦安全防御工具
15.1 實(shí)例1——安全防御軟件
15.1.1 使用360安全衛(wèi)士為電腦體檢
15.1.2 使用360安全衛(wèi)士查殺木馬
15.1.3 使用360安全衛(wèi)士?jī)?yōu)化加速
15.2 實(shí)例2——?dú)⒍拒浖?br /> 15.2.1 查殺病毒
15.2.2 開(kāi)啟殺毒軟件監(jiān)控
15.3 實(shí)例3——防火墻
15.3.1 使用天網(wǎng)防火墻防御網(wǎng)絡(luò)攻擊
15.3.2 使用天網(wǎng)防火墻防御木馬
舉一反三
高手私房菜