黑客攻防實戰(zhàn)從入門到精通

第1章　黑客文化漫談1
1.1　黑客的過去、現(xiàn)在和未來1
1.1.1　黑客的發(fā)展歷史1
1.1.2　黑客的現(xiàn)狀以及發(fā)展1
1.1.3　哪些是黑客做下的“事”3
1.2　黑客與紅客的區(qū)別3
1.3　黑客需要掌握的資源4
第2章　防黑必備技能5
2.1　IP地址與MAC地址5
2.1.1　查看IP地址5
2.1.2　查看MAC地址5
2.2　端口6
2.2.1　查看系統(tǒng)的開放端口6
2.2.2　關閉不必要的端口6
2.2.3　開啟端口7
2.3　黑客常用的DOS命令7
2.3.1　cd命令7
2.3.2　dir命令8
2.3.3　ping命令9
2.3.4　net命令10
2.3.5　netstat命令10
2.3.6　tracert命令11
2.4　上機練一練12
2.4.1　上機目標12
2.4.2　上機練習12
2.5　高手秘籍12
2.5.1　秘籍1：使用netstat命令快速查找對方IP地址12
2.5.2　秘籍2：使用代碼檢查指定端口開放狀態(tài)13
第3章　黑客常用入侵工具15
3.1　目標掃描工具15
3.1.1　X-Scan端口掃描器15
3.1.2　SSS漏洞掃描器18
3.2　目標入侵工具21
3.2.1　NetCut局域網(wǎng)攻擊工具21
3.2.2　WinArpAttacker攻擊工具22
3.3　嗅探工具24
3.3.1　影音神探嗅探器24
3.3.2　SpyNet Sniffer嗅探器26
3.4　加殼工具28
3.4.1　UPX加殼工具28
3.4.2　ASPack加殼工具29
3.5　脫殼工具30
3.5.1　UnPECompact脫殼工具30
3.5.2　ProcDump脫殼工具31
3.5.3　UN-PACK脫殼工具31
3.6　上機練一練32
3.6.1　上機目標32
3.6.2　上機練習32
3.7　高手秘籍32
3.7.1　秘籍1：網(wǎng)絡路由追蹤工具（NeroTrace Pro）32
3.7.2　秘籍2：緩沖區(qū)溢出攻擊工具（Metasploit Framework）35
第4章　系統(tǒng)漏洞與安全的防黑實戰(zhàn)41
4.1　系統(tǒng)漏洞概述41
4.1.1　什么是系統(tǒng)漏洞41
4.1.2　系統(tǒng)漏洞產(chǎn)生的原因41
4.1.3　常見的系統(tǒng)漏洞類型41
4.2　RPC服務遠程漏洞的防黑實戰(zhàn)43
4.2.1　什么是RPC服務遠程漏洞43
4.2.2　RPC服務遠程漏洞入侵演示45
4.2.3　RPC服務遠程漏洞的防御46
4.3　IDQ漏洞的防黑實戰(zhàn)47
4.3.1　什么是IDQ漏洞48
4.3.2　IDQ漏洞入侵演示48
4.3.3　IDQ漏洞的防御49
4.4　WebDAV漏洞的防黑實戰(zhàn)50
4.4.1　什么是WebDAV緩沖區(qū)溢出漏洞50
4.4.2　WebDAV緩沖區(qū)溢出漏洞入侵演示50
4.4.3　WebDAV緩沖區(qū)溢出漏洞的防御51
4.5　系統(tǒng)漏洞的防黑實戰(zhàn)52
4.5.1　使用Windows Update
及時為系統(tǒng)打補丁52
4.5.2　使用360安全衛(wèi)士下載并安裝補丁54
4.5.3　使用瑞星安全助手修復系統(tǒng)漏洞55
4.6　系統(tǒng)安全的防黑實戰(zhàn)55
4.6.1　使用任務管理器管理進程56
4.6.2　卸載流氓軟件58
4.6.3　查殺惡意軟件59
4.7　上機練一練60
4.7.1　上機目標60
4.7.2　上機練習60
4.8　 高手秘籍60
4.8.1　秘籍1：使用系統(tǒng)自動工具整理碎片60
4.8.2　秘籍2：關閉開機啟動項目61
第5章　系統(tǒng)入侵與遠程控制的防黑實戰(zhàn)63
5.1　通過賬號入侵系統(tǒng)的常用手段63
5.1.1　使用DOS命令創(chuàng)建隱藏賬號入侵系統(tǒng)63
5.1.2　在注冊表中創(chuàng)建隱藏賬號入侵系統(tǒng)64
5.1.3　使用MT工具創(chuàng)建復制賬號入侵系統(tǒng)66
5.2　搶救被賬號入侵的系統(tǒng)67
5.2.1　揪出黑客創(chuàng)建的隱藏賬號67
5.2.2　批量關閉危險端口68
5.3　通過遠程控制工具入侵系統(tǒng)69
5.3.1　什么是遠程控制70
5.3.2　Telnet技術70
5.3.3　通過Windows遠程桌面實現(xiàn)遠程控制71
5.4　遠程控制的防黑實戰(zhàn)73
5.4.1　關閉Windows遠程桌面功能73
5.4.2　開啟系統(tǒng)的防火墻73
5.4.3　使用天網(wǎng)防火墻防護系統(tǒng)安全74
5.4.4　關閉遠程注冊表管理服務77
5.5　上機練一練78
5.5.1　上機目標78
5.5.2　上機練習78
5.6　高手秘籍78
5.6.1　秘籍1：禁止訪問控制面板78
5.6.2　秘籍2：通過注冊表在【計算機】右鍵菜單中添加或刪除命令79
第6章　系統(tǒng)安全的終極防黑策略81
6.1　為什么進行系統(tǒng)重裝81
6.1.1　在什么情況下重裝系統(tǒng)81
6.1.2　重裝前應注意的事項81
6.2　常見系統(tǒng)的重裝82
6.2.1　重裝Windows XP82
6.2.2　重裝Windows 783
6.3　系統(tǒng)安全提前準備之備份85
6.3.1　使用Windows系統(tǒng)工具備份系統(tǒng)85
6.3.2　使用Ghost工具備份系統(tǒng)87
6.4　系統(tǒng)崩潰后的修復之還原92
6.5　使用工具一鍵備份和還原系統(tǒng)92
6.5.1　安裝一鍵還原精靈92
6.5.2　使用一鍵還原精靈備份系統(tǒng)94
6.5.3　使用一鍵還原精靈還原系統(tǒng)95
6.5.4　使用Ghost工具一鍵備份系統(tǒng)96
6.5.5　使用Ghost工具一鍵還原系統(tǒng)97
6.6　上機練一練98
6.6.1　上機目標98
6.6.2　上機練習98
6.7　高手秘籍98
6.7.1　秘籍1：創(chuàng)建系統(tǒng)映像98
6.7.2　秘籍2：使用系統(tǒng)映像還原系統(tǒng)99
第7章　文件密碼數(shù)據(jù)的防黑實戰(zhàn)103
7.1　黑客常用破解文件密碼的方式103
7.1.1　利用Word Password Recovery破解Word文檔密碼103
7.1.2　利用AOXPPR破解Word文件密碼104
7.1.3　利用Excel Key破解Excel文件密碼105
7.1.4　利用APDFPR密碼破解工具破解PDF文件密碼106
7.2　各類文件密碼的防黑107
7.2.1　利用Word自身功能給Word文件加密107
7.2.2　利用Excel自身功能給Excel文件加密108
7.2.3　利用Adobe Acrobat Professional創(chuàng)建并加密PDF文件111
7.2.4　利用PDF文件加密器給PDF文件加密112
7.2.5　利用tElock給EXE文件加密114
7.2.6　利用WinZip的自加密功能加密ZIP文件116
7.2.7　利用WinRAR的自加密功能加密RAR文件117
7.2.8　對文件或文件夾進行加密118
7.3　上機練一練119
7.3.1　上機目標119
7.3.2　上機練習119
7.4　高手秘籍119
7.4.1　秘籍1：利用加密文件系統(tǒng)進行加密119
7.4.2　秘籍2：為WPS Office文檔加密120
第8章　系統(tǒng)賬戶數(shù)據(jù)的防黑實戰(zhàn)121
8.1　強制清除管理員賬戶密碼121
8.2　系統(tǒng)賬戶數(shù)據(jù)的防黑實戰(zhàn)121
8.2.1　設置BIOS開機密碼122
8.2.2　設置系統(tǒng)管理員啟動密碼123
8.2.3　設置來賓賬戶密碼125
8.2.4　設置屏幕保護密碼126
8.2.5　創(chuàng)建密碼恢復盤127
8.3　別樣的系統(tǒng)賬戶數(shù)據(jù)防黑實戰(zhàn)128
8.3.1　更改系統(tǒng)管理員賬戶名稱128
8.3.2　通過偽造陷阱賬戶保護管理員賬戶129
8.3.3　限制Guest賬戶的操作權限131
8.4　通過組策略提升系統(tǒng)賬戶密碼的安全132
8.4.1　設置賬戶密碼的復雜性132
8.4.2　開啟賬戶鎖定功能133
8.4.3　利用組策略設置用戶權限134
8.5　上機練一練135
8.5.1　上機目標135
8.5.2　上機練習135
8.6　高手秘籍135
8.6.1　秘籍1：破解屏幕保護密碼135
8.6.2　秘籍2：禁止Guest賬戶在本系統(tǒng)登錄136
第9章　網(wǎng)絡賬號及密碼的防黑實戰(zhàn)137
9.1　QQ賬號及密碼的防黑實戰(zhàn)137
9.1.1　盜取QQ密碼的方法137
9.1.2　使用“QQ簡單盜”來盜取QQ賬號與密碼137
9.1.3　提升QQ安全設置139
9.1.4　使用金山密保來保護QQ號碼140
9.2　MSN賬號及密碼的防黑實戰(zhàn)141
9.2.1　使用MSN Messenger Hack獲取MSN賬號密碼141
9.2.2　使用Messen Pass查看本地密碼142
9.2.3　使用MSN Messenger Keylogger查看密碼142
9.2.4　設置復雜的MSN密碼143
9.2.5　找回被盜的MSN密碼144
9.3　郵箱賬號及密碼的防黑實戰(zhàn)145
9.3.1　盜取郵箱密碼的常用方法145
9.3.2　重要郵箱的保護措施146
9.3.3　找回被盜的郵箱密碼147
9.3.4　通過郵箱設置防止垃圾郵件147
9.4　網(wǎng)游賬號及密碼的防黑實戰(zhàn)148
9.4.1　用木馬盜取賬號的防黑148
9.4.2　用遠程控制方式盜取賬號的防黑150
9.4.3　利用系統(tǒng)漏洞盜取賬號的防黑151
9.5　上機練一練152
9.5.1　上機目標152
9.5.2　上機練習152
9.6　高手秘籍152
9.6.1　秘籍1：找回被盜的QQ密碼152
9.6.2　秘籍2：將收到的“郵件炸彈”標記為垃圾郵件155
第10章　磁盤數(shù)據(jù)安全的防黑實戰(zhàn)157
10.1　數(shù)據(jù)丟失的原因及操作157
10.1.1　數(shù)據(jù)丟失的原因157
10.1.2　發(fā)現(xiàn)數(shù)據(jù)丟失后的操作157
10.2　備份磁盤各類數(shù)據(jù)157
10.2.1　分區(qū)表數(shù)據(jù)的防黑實戰(zhàn)158
10.2.2　引導區(qū)數(shù)據(jù)的防黑實戰(zhàn)158
10.2.3　驅(qū)動程序的防黑實戰(zhàn)159
10.2.4　IE收藏夾的防黑實戰(zhàn)163
10.2.5　電子郵件的防黑實戰(zhàn)165
10.2.6　磁盤文件數(shù)據(jù)的防黑實戰(zhàn)167
10.3　各類數(shù)據(jù)丟失后的補救策略169
10.3.1　分區(qū)表數(shù)據(jù)丟失后的補救169
10.3.2　引導區(qū)數(shù)據(jù)丟失后的補救170
10.3.3　驅(qū)動程序數(shù)據(jù)丟失后的補救170
10.3.4　IE收藏夾丟失后的補救171
10.3.5　電子郵件丟失后的補救172
10.3.6　磁盤文件數(shù)據(jù)丟失后的補救174
10.4　恢復丟失的數(shù)據(jù)175
10.4.1　從回收站中還原176
10.4.2　清空回收站后的恢復176
10.4.3　使用EasyRecovery恢復數(shù)據(jù)178
10.4.4　使用FinalRecovery恢復數(shù)據(jù)180
10.4.5　使用FinalData恢復數(shù)據(jù)181
10.4.6　使用數(shù)據(jù)恢復大師恢復數(shù)據(jù)183
10.4.7　格式化硬盤后的恢復186
10.5　上機練一練187
10.5.1　上機目標187
10.5.2　上機練習187
10.6　高手秘籍188
10.6.1　秘籍1：恢復丟失的磁盤簇188
10.6.2　秘籍2：還原已刪除或重命名的文件188
第11章　電腦木馬的防黑實戰(zhàn)189
11.1　什么是電腦木馬189
11.1.1　常見的木馬類型189
11.1.2　木馬常用的入侵方法190
11.2　木馬常用的偽裝手段191
11.2.1　偽裝成可執(zhí)行文件191
11.2.2　偽裝成自解壓文件193
11.2.3　偽裝成圖片195
11.2.4　偽裝成網(wǎng)頁195
11.3　木馬的自我保護196
11.3.1　給木馬加殼196
11.3.2　給木馬加花指令198
11.3.3　修改木馬的特征代碼199
11.3.4　修改木馬的入口點202
11.4　木馬常見的啟動方式202
11.4.1　利用注冊表啟動202
11.4.2　利用系統(tǒng)文件啟動203
11.4.3　利用系統(tǒng)啟動組啟動203
11.4.4　利用系統(tǒng)服務實現(xiàn)木馬的加載203
11.4.5　利用組策略啟動204
11.5　查詢系統(tǒng)中的木馬205
11.5.1　通過啟動文件檢測木馬205
11.5.2　通過進程檢測木馬205
11.5.3　通過網(wǎng)絡連接檢測木馬208
11.6　使用木馬清除軟件清除木馬208
11.6.1　使用木馬清道夫清除木馬　 208
11.6.2　使用木馬克星清除木馬212
11.7　上機練一練213
11.7.1　上機目標213
11.7.2　上機練習213
11.8　高手秘籍213
11.8.1　秘籍1：將木馬偽裝成電子書213
11.8.2　秘籍2：修改木馬服務端的圖標215
第12章　電腦病毒的防黑實戰(zhàn)217
12.1　電腦病毒217
12.1.1　什么是電腦病毒217
12.1.2　電腦中毒的途徑217
12.1.3　電腦中病毒后的表現(xiàn)218
12.2　Windows系統(tǒng)病毒219
12.2.1　PE文件病毒219
12.2.2　VBS腳本病毒220
12.2.3　宏病毒222
12.3　郵件病毒223
12.3.1　郵件病毒的特點223
12.3.2　識別“郵件病毒”223
12.4　全面監(jiān)控未知病毒木馬223
12.4.1　監(jiān)控注冊表與文件224
12.4.2　監(jiān)控程序文件225
12.5　病毒的防御227
12.5.1　郵件病毒的防御227
12.5.2　未知病毒木馬的防御228
12.6　上機練一練231
12.6.1　上機目標231
12.6.2　上機練習231
12.7　高手秘籍231
12.7.1　秘籍1：在Word 2003中預防宏病毒231
12.7.2　秘籍2：通過修改文件的關聯(lián)性預防病毒231
第13章　U盤病毒的防黑實戰(zhàn)233
13.1　U盤病毒概述233
13.1.1　U盤病毒的原理和特點233
13.1.2　常見U盤病毒233
13.1.3　竊取U盤上的資料234
13.2　關閉“自動播放”功能防御U盤病毒235
13.2.1　使用組策略關閉“自動播放”功能235
13.2.2　修改注冊表關閉“自動播放”功能236
13.2.3　設置服務關閉“自動播放”功能236
13.3　查殺U盤病毒237
13.3.1　用WinRAR查殺U盤病毒237
13.3.2　U盤病毒專殺工具：USBCleaner238
13.3.3　U盤病毒專殺工具：Autorun病毒防御者240
13.3.4　U盤病毒專殺工具——USBKiller242
13.4　上機練一練245
13.4.1　上機目標245
13.4.2　上機練習245
13.5　高手秘籍245
13.5.1　秘籍1：通過禁用硬件檢測服務讓U盤喪失智能245
13.5.2　秘籍2：U盤病毒的手動刪除246
第14章　網(wǎng)頁瀏覽器的防黑實戰(zhàn)247
14.1　認識網(wǎng)頁惡意代碼247
14.1.1　惡意代碼概述247
14.1.2　惡意代碼的特征247
14.1.3　惡意代碼的傳播方式247
14.2　常見惡意網(wǎng)頁代碼及攻擊方法247
14.2.1　啟動時自動彈出對話框和網(wǎng)頁248
14.2.2　利用惡意代碼禁用注冊表248
14.2.3　網(wǎng)頁廣告信息炸彈249
14.2.4　IE部分屬性被禁止250
14.3　惡意網(wǎng)頁代碼的預防和清除251
14.3.1　惡意網(wǎng)頁代碼的預防251
14.3.2　惡意網(wǎng)頁代碼的清除251
14.4　常見網(wǎng)頁瀏覽器的攻擊方式253
14.4.1　修改默認主頁253
14.4.2　惡意更改瀏覽器標題欄254
14.4.3　強行修改網(wǎng)頁瀏覽器的右鍵菜單255
14.4.4　禁用網(wǎng)頁瀏覽器的【源文件】命令256
14.4.5　強行修改瀏覽器的首頁按鈕258
14.4.6　刪除桌面上的瀏覽器圖標259
14.5　網(wǎng)頁瀏覽器的自我防護技巧260
14.5.1　限制訪問不良站點260
14.5.2　提高IE的安全防護等級261
14.5.3　清除瀏覽器中的表單262
14.5.4　清除瀏覽器的上網(wǎng)歷史記錄262
14.5.5　刪除Cookie信息263
14.5.6　屏蔽瀏覽器窗口中的廣告263
14.6　使用網(wǎng)上工具保護網(wǎng)頁瀏覽器的安全264
14.6.1　使用IE修復專家264
14.6.2　IE修復免疫專家265
14.6.3　IE伴侶269
14.7　上機練一練273
14.7.1　上機目標273
14.7.2　上機練習273
14.8　高手秘籍273
14.8.1　秘籍1：網(wǎng)頁信息炸彈的防御273
14.8.2　秘籍2：IE瀏覽器的優(yōu)化274
第15章　網(wǎng)站安全的防黑實戰(zhàn)275
15.1　網(wǎng)站維護基礎知識275
15.1.1　網(wǎng)站的種類和特點275
15.1.2　網(wǎng)站的維護與安全275
15.2　網(wǎng)站的常見攻擊方式276
15.2.1　DoS攻擊276
15.2.2　DDoS攻擊279
15.2.3　SQL注入攻擊284
15.3　網(wǎng)站安全的防黑289
15.3.1　檢測上傳文件的安全性289
15.3.2　設置網(wǎng)站訪問權限291
15.3.3　在注冊表中預防SYN系統(tǒng)攻擊292
15.3.4　DDoS攻擊的防御措施294
15.3.5　全面防御SQL注入攻擊295
15.3.6　備份網(wǎng)站數(shù)據(jù)296
15.3.7　恢復被黑客攻擊的網(wǎng)站298
15.4　網(wǎng)站數(shù)據(jù)庫的防黑298
15.4.1　備份網(wǎng)站數(shù)據(jù)庫298
15.4.2　恢復網(wǎng)站數(shù)據(jù)庫301
15.5　上機練一練303
15.5.1　上機目標303
15.5.2　上機練習303
15.6　高手秘籍303
15.6.1　秘籍1：保護本機中的數(shù)據(jù)庫303
15.6.2　秘籍2：保護網(wǎng)站安全技巧304
第16章　無線藍牙設備的防黑實戰(zhàn)305
16.1　了解藍牙305
16.1.1　什么是藍牙305
16.1.2　藍牙技術體系及相關術語306
16.1.3　藍牙適配器的選擇308
16.2　藍牙設備的配對操作309
16.2.1　藍牙（驅(qū)動）工具安裝309
16.2.2　啟用藍牙適配器310
16.2.3　搜索開啟藍牙功能的設備311
16.2.4　使用藍牙適配器進行設備間配對311
16.2.5　使用耳機建立通信并查看效果312
16.3　藍牙基本Hacking技術313
16.3.1　識別及激活藍牙設備313
16.3.2　查看藍牙設備相關內(nèi)容314
16.3.3　掃描藍牙設備314
16.3.4　藍牙攻擊技術316
16.3.5　修改藍牙設備地址317
16.4　藍牙DoS攻擊技術318
16.5　安全防護及改進320
16.6　上機練一練321
16.6.1　上機目標321
16.6.2　上機練習321
16.7　高手秘籍321
16.7.1　秘籍1：藍牙Bluebuging攻擊技術321
16.7.2　秘籍2：藍牙DoS測試問題324
第17章　無線網(wǎng)絡安全的防黑實戰(zhàn)325
17.1　建立無線網(wǎng)絡325
17.2　無線網(wǎng)絡的安全加密326
17.2.1　WEP加密326
17.2.2　WPA-PSK安全加密算法328
17.2.3　禁用SSID廣播329
17.2.4　媒體訪問控制（MAC）地址過濾331
17.3　上機練一練332
17.3.1　上機目標332
17.3.2　上機練習332
17.4　高手秘籍：無線網(wǎng)絡方案設計332
第18章　虛擬專用網(wǎng)的防黑實戰(zhàn)333
18.1　虛擬專用網(wǎng)的原理333
18.1.1　虛擬專用網(wǎng)的組件333
18.1.2　隧道協(xié)議 333
18.1.3　無線VPN334
18.2　虛擬專用網(wǎng)的攻防實戰(zhàn)335
18.2.1　攻擊PPTP VPN335
18.2.2　攻擊啟用IPSec加密的VPN337
18.2.3　本地破解VPN登錄賬戶名及密碼339
18.3　虛擬專用網(wǎng)的防護及改進339
18.4　上機練一練340
18.4.1　上機目標340
18.4.2　上機練習340
18.5　高手秘籍：無線網(wǎng)絡的優(yōu)化340
第19章　移動手機的防黑實戰(zhàn)341
19.1　手機的攻擊手法341
19.1.1　通過網(wǎng)絡下載341
19.1.2　利用紅外或藍牙傳輸341
19.1.3　短信與亂碼傳播342
19.1.4　利用手機BUG傳播342
19.1.5　手機炸彈攻擊342
19.2　手機的防黑實戰(zhàn)343
19.2.1　關閉手機藍牙功能343
19.2.2　保證手機下載的應用程序的安全性344
19.2.3　關閉亂碼電話，刪除怪異短信344
19.2.4　安裝手機衛(wèi)士軟件345
19.2.5　經(jīng)常備份手機中的個人資料345
19.3　上機練一練345
19.3.1　上機目標345
19.3.2　上機練習345
19.4　高手秘籍345
19.4.1　秘籍1：使用手機交流工作問題345
19.4.2　秘籍2：蘋果手機的白蘋果現(xiàn)象346
第20章　手機錢包的防黑實戰(zhàn)347
20.1　手機錢包的攻擊手法347
20.2　手機錢包的防黑策略347
20.3　上機練一練348
20.3.1　上機目標348
20.3.2　上機練習348
20.4　高手秘籍348
20.4.1　秘籍1：手機錢包如何開通348
20.4.2　秘籍2：手機錢包如何充值348
第21章　平板電腦的防黑實戰(zhàn)349
21.1　平板電腦的攻擊手法349
21.2　常用的平板電腦的防黑策略349
21.2.1　自動升級固件349
21.2.2　重裝系統(tǒng)351
21.2.3　為視頻加鎖351
21.2.4　開啟“查找我的iPad”功能353
21.2.5　遠程鎖定iPad354
21.2.6　遠程清除iPad中的信息355
21.3　上機練一練355
21.3.1　上機目標355
21.3.2　上機練習355
21.4　高手秘籍355
21.4.1　秘籍1：給丟失的iPad發(fā)信息355
21.4.2　秘籍2：丟失的iPad在哪兒356