電腦黑客攻防

第 1 章 黑客攻擊的測試平臺——虛擬機
1.1 準備構建黑客測試平臺
學習1小時
1.1.1 認識常見的虛擬機
1. 虛擬機的作用
2. 常見的虛擬機種類
1.1.2 安裝虛擬機軟件
1.1.3 配置虛擬設備
上機1小時：安裝并配置VirtualBox
1.2 安裝虛擬系統(tǒng)
學習1小時
1.2.1 安裝Windows XP虛擬系統(tǒng)
1.2.2 安裝Windows 7虛擬系統(tǒng)
1.2.3 共享網絡
上機1小時：安裝Windows 8虛擬系統(tǒng)
1.3 練習2小時
1. 練習1小時：安裝并配置VMware Workstation 9
2. 練習1小時：安裝并配置VirtualBox

第 2 章 黑客基礎與網絡安全
2.1 黑客基礎知識
學習1小時
2.1.1 黑客的攻擊手段
2.1.2 黑客攻擊常用平臺——DOS操作系統(tǒng)
1. DOS操作系統(tǒng)的組成
2. DOS操作系統(tǒng)的主要功能
2.1.3 黑客攻擊的常見命令
1. ping命令
2. nbtstat命令
3. net命令
4. tracert命令
5. netstat命令
6. ipconfig命令
7. 其他命令
2.1.4 黑客身份驗證——IP地址
1. IP地址的分類
2. IP地址的組成
上機1小時：使用telnet連接遠程主機
2.2 網絡安全
學習1小時
2.2.1 常見的網絡不安全因素
2.2.2 病毒和木馬
1. 病毒和木馬的特點
2. 病毒和木馬的類型
2.2.3 網絡安全防御
1. 常見的安全防御軟件
2. 病毒的防御
3. 木馬的防御
4. 開啟Windows防火墻
5. 使用金山毒霸防御網絡安全
上機1小時：使用360殺毒軟件進行安全防御
2.3 練習1小時
1. 使用命令查看端口信息并連接遠程電腦
2. 使用金山毒霸防御病毒

第 3 章 黑客攻擊途徑與常用工具
3.1 黑客的攻擊途徑
學習1小時
3.1.1 系統(tǒng)缺陷——漏洞
1. 常見的操作系統(tǒng)漏洞
2. 常見的漏洞掃描器
3. 漏洞掃描器的選擇依據
3.1.2 黑客通道——端口
1. 認識端口
2. 關閉和限制端口
3.1.3 權限之爭——賬戶
1. 電腦賬戶的分類
2. 創(chuàng)建賬戶
3. 修改管理員賬戶名稱
3.1.4 服務和進程
1. 常見的系統(tǒng)服務
2. 常見的系統(tǒng)進程
3. 服務和進程的開啟與關閉
上機1小時：開啟打印服務并關閉QQ音樂的進程
3.2 黑客常用工具軟件
學習1小時
3.2.1 認識常用的黑客軟件
1. 網絡掃描工具
2. 數據攔截工具
3.2.2 使用X-Scan掃描器掃描局域網電腦信息
3.2.3 使用網絡嗅探器捕捉網絡信息
上機1小時：使用Nmap掃描局域網電腦信息
3.3 練習1小時
1. 創(chuàng)建IP安全策略阻止訪問本地電腦
2. 使用SoftPerfect Network Scanner檢測共享信息

第 4 章 獲取遠程計算機信息
4.1 獲取網絡中的基本信息
學習1小時
4.1.1 獲取攻擊目標的信息
1. 獲取局域網電腦的IP地址
2. 通過域名查詢IP地址
4.1.2 獲取主機的地理位置
4.1.3 獲取網站備案信息
上機1小時：獲取百度網站的相關信息
4.2 收集網絡中的漏洞
學習1小時
4.2.1 認識常見的網絡漏洞掃描工具
4.2.2 使用Nessus漏洞掃描工具掃描漏洞
1. 注冊Nessus賬戶
2. 添加Nessus賬戶
3. 添加掃描策略并掃描目標主機
上機1小時：使用Windows VulnerabilityScanner掃描漏洞
4.3 練習1小時
1. 獲取搜狐網的IP和地理位置
2. 使用Nessus掃描局域網電腦漏洞

第 5 章 常見的網絡攻擊與防御
5.1 局域網攻擊與安全防御
學習1小時
5.1.1 局域網信息嗅探與防御
1. 局域網信息嗅探
2. 局域網嗅探防御
5.1.2 廣播風暴的攻擊與防御
1. 廣播風暴攻擊
2. 廣播風暴防御
5.1.3 ARP欺騙攻擊與防御
1. ARP欺騙攻擊
2. ARP欺騙攻擊防御
5.1.4 IP地址沖突攻擊與防御
1. IP地址沖突攻擊
2. IP地址沖突防御
上機1小時：使用ARP防火墻防御局域網攻擊
5.2 遠程攻擊與防御
學習1小時
5.2.1 常見的遠程連接軟件
5.2.2 使用VNC實現電腦的遠程攻擊
1. 安裝VNC軟件
2. 收集客戶端信息
3. 連接遠程電腦
5.2.3 遠程攻擊防御
1. 關閉電腦遠程連接功能
2. 使用防火墻防御遠程攻擊
上機1小時：使用Radmin連接遠程電腦
5.3 練習2小時
1. 練習1小時：使用ARP防火墻防御局域網攻擊
2. 練習1小時：使用VNC連接目標電腦

第 6 章 IE瀏覽器攻擊與防御
6.1 IE瀏覽器攻擊
學習1小時
6.1.1 常見的IE瀏覽器攻擊方式
6.1.2 使用網頁代碼和病毒攻擊
1. 編寫網頁代碼攻擊
2. 使用“萬花谷”病毒攻擊
6.1.3 修改注冊表和IE瀏覽器屬性
6.1.4 制作IE炸彈攻擊
上機1小時：制造病毒禁止更改Internet選項和主頁
6.2 IE瀏覽器防御
學習1小時
6.2.1 使用安全工具修復IE瀏覽器攻擊
6.2.2 設置系統(tǒng)服務和注冊表防御
6.2.3 設置IE瀏覽器的安全等級
上機1小時：使用360安全衛(wèi)士維護IE瀏覽器
6.3 練習1小時
1. 限制IE瀏覽器運行活動腳本
2. 使用金山毒霸防御IE瀏覽器攻擊

第 7 章 QQ、電子郵箱的攻擊與防御
7.1 QQ攻擊
學習1小時
7.1.1 常見的QQ攻擊方法
7.1.2 使用軟件竊取QQ密碼
1. 使用鍵盤記錄王者竊取QQ密碼
2. 使用廣外幽靈竊取QQ密碼
7.1.3 使用軟件控制和攻擊QQ
1. 使用QQ狙擊手獲取IP地址
2. 使用微方聊天監(jiān)控大師控制QQ
上機1小時：使用QQ狙擊手對QQ信息進行探測
7.2 電子郵箱攻擊
學習1小時
7.2.1 使用流光竊取電子郵箱密碼
7.2.2 使用郵箱炸彈攻擊電子郵箱
1. 常見的郵箱炸彈
2. 使用隨心郵件炸彈攻擊電子郵箱
上機1小時：使用流光探測163郵箱密碼
7.3 QQ與電子郵箱安全防御
學習1小時
7.3.1 QQ安全防御
1. QQ密碼的安全防御
2. 申請QQ密碼保護
3. 使用軟件查殺QQ病毒
7.3.2 電子郵箱安全防御
1. 找回電子郵箱密碼
2. 修改郵箱安全設置
3. 防御電子郵件病毒
4. 防御郵箱炸彈
上機1小時：設置郵箱登錄保護和安全提醒
7.4 練習2小時
1. 練習1小時：使用流光竊取郵箱密碼
2. 練習1小時： 使用QQ病毒木馬專殺工具保護電腦安全

第 8 章 密碼攻擊與防御
8.1 操作系統(tǒng)密碼的設置與破解
學習1小時
8.1.1 操作系統(tǒng)常見的加密方式
1. 用戶賬戶加密
2. 使用U盤加密操作系統(tǒng)
8.1.2 破解操作系統(tǒng)常見的密碼
1. 破解操作系統(tǒng)登錄密碼
2. 破解上網密碼
上機1小時：破解系統(tǒng)標準賬戶密碼
8.2 辦公軟件密碼的設置與破解
學習1小時
8.2.1 Office軟件的加密與解密
1. Word文檔的加密與解密
2. Excel文檔的加密與解密
3. Access的加密與解密
8.2.2 壓縮文件的加密與解密
1. 為壓縮文件加密
2. 解密壓縮文件
上機1小時：為Excel 2010文檔加密和解密
8.3 其他常見對象的加密與解密
學習1小時
8.3.1 常見密碼保護的方法
8.3.2 認識常見的加密軟件
8.3.3 使用加密軟件加密文件對象
1. 使用超級加密3000
2. 使用文件夾加密超級大師
3. 使用圖片保護狗
上機1小時：使用文件夾加密器加密 “資料”文件
8.4 練習1小時
通過圖片保護狗對“九寨溝”文件夾加密

第 9 章 U盤攻擊與防御
9.1 U盤攻擊
學習1小時
9.1.1 認識U盤病毒
1. U盤病毒的隱藏方式
2. U盤病毒的運行機制
3. 判斷U盤病毒
9.1.2 制作U盤病毒
1. 認識Autorun.inf文件的組成部分
2. 制作Autorun.inf病毒
上機1小時：制作批處理文件清理Autorun.inf
9.2 U盤病毒防御
學習1小時
9.2.1 使用編程的方式防御U盤病毒
1. 禁用和恢復Autorun.inf功能
2. 創(chuàng)建不可刪除的文件夾
9.2.2 使用軟件防御U盤病毒
1. 認識常見的U盤殺毒軟件
2. 使用USBCleaner掃描并防御U盤病毒
9.2.3 關閉電腦自動播放功能
上機1小時：使用U盤殺毒精靈查殺U盤病毒
9.3 U盤維護
學習1小時
9.3.1 使用軟件維護U盤
1. 常見的U盤維護軟件
2. 使用新毒霸查殺U盤病毒
9.3.2 檢查并修復U盤錯誤和壞道
9.3.3 整理U盤碎片
9.3.4 修改U盤文件系統(tǒng)
上機1小時：使用360殺毒軟件查殺U盤病毒
9.4 練習1小時
1. 制作包含Autorun.inf文件的U盤病毒
2. 使用USBCleaner掃描病毒

第 10 章 電腦后門開啟與入侵痕跡清理
10.1 黑客常見后門的開啟
學習1小時
10.1.1 開啟操作系統(tǒng)后門
1. 使用WinEggDrop shell開啟系統(tǒng)后門
2. 使用WinShell開啟系統(tǒng)后門
10.1.2 開啟系統(tǒng)賬號后門
10.1.3 開啟服務后門
上機1小時：使用WinShell程序開啟電腦端口
10.2 清理入侵痕跡
學習1小時
10.2.1 查看系統(tǒng)日志
10.2.2 使用批處理文件清除系統(tǒng)日志
10.2.3 遠程清理系統(tǒng)日志
1. 通過“計算機管理”窗口清除
并禁止生成日志
2. 使用軟件遠程清理系統(tǒng)日志
上機1小時：使用clearlogs清理系統(tǒng)日志
10.3 練習1小時
1. 通過注冊表修改賬戶權限
2. 使用程序開啟系統(tǒng)后門
3. 遠程連接電腦清理系統(tǒng)日志

第 11 章 電腦重要信息的備份與還原
11.1 操作系統(tǒng)的備份和還原
學習1小時
11.1.1 常見的系統(tǒng)備份和還原方法
11.1.2 利用還原點對系統(tǒng)進行備份和還原
1. 創(chuàng)建系統(tǒng)還原點
2. 利用還原點恢復系統(tǒng)
11.1.3 利用Ghost備份和還原系統(tǒng)
1. 安裝MaxDOS軟件
2. 使用Ghost備份操作系統(tǒng)
3. 使用Ghost還原系統(tǒng)
上機1小時：通過系統(tǒng)自帶功能備份和還原操作系統(tǒng)
11.2 驅動程序和注冊表的備份和還原
學習1小時
11.2.1 驅動程序的備份和還原
1. 常見的驅動程序管理軟件
2. 使用驅動精靈備份和還原驅動程序
11.2.2 注冊表的備份和還原
1. 備份注冊表的常見方法
2. 使用Windows 7優(yōu)化大師備份和還原注冊表
上機1小時：使用驅動人生備份驅動程序
11.3 系統(tǒng)重要文件的備份和還原
學習1小時
11.3.1 使用系統(tǒng)自帶功能備份和還原文件
1. 備份系統(tǒng)重要文件
2. 還原系統(tǒng)重要文件
11.3.2 使用軟件恢復文件
1. 常見的數據修復工具
2. 使用EasyRecovery恢復誤刪除的數據
上機1小時：使用FinalRecovery恢復數據
11.4 練習1小時
1. 使用Ghost備份Windows 8操作系統(tǒng)
2. 使用FinalRecovery恢復被格式化分區(qū)的數據

第 12 章 電腦的安全維護與黑客防御
12.1 電腦安全維護
學習1小時
12.1.1 通過組策略維護系統(tǒng)安全
1. 禁止更改桌面配置
2. 禁止訪問控制面板
3. 禁止使用U盤
12.1.2 通過注冊表維護系統(tǒng)安全
1. 禁止開機自動打開網頁
2. 禁止遠程修改注冊表
3. 刪除危險的系統(tǒng)啟動項
上機1小時：使用組策略和注冊表保護系統(tǒng)安全
12.2 黑客防御
學習1小時
12.2.1 通過Windows防火墻防御
1. 設置允許通過Windows防火墻的應用程序
2. 設置Windows防火墻高級安全規(guī)則
12.2.2 通過安全防護軟件防御
1. 認識常見的安全防護軟件
2. 使用瑞星防火墻防御黑客攻擊
上機1小時：使用COMODO防火墻防御黑客攻擊
12.3 練習2小時
1. 練習1小時：使用組策略禁止用戶訪問驅動器
2. 練習1小時：使用COMODO防火墻掃描電腦
附錄A 秘技連連看
一、黑客命令和工具的使用技巧
1. 在操作系統(tǒng)中獲取本機的MAC地址
2. 使用Tracert命令搜集網站結構
3. 認識TCP與SYN掃描方式
4. 常用的掃描設置口令
5. 快速關閉不響應的網頁
6. 不同端口對應的服務和功能
7. 恢復使用U盤加密的系統(tǒng)
8. WinEggDrop shell軟件的控制
9. 設置clearlog工具的運行方式和時間
10. 查看本地電腦是否連入網絡
11. 使用命令防御ARP攻擊
12. 避開系統(tǒng)管理員的查看
二、系統(tǒng)防黑技巧
1. 在Windows 7中啟用Telnet
2. 使用系統(tǒng)自動更新修復漏洞
3. 解除IE的分級審查口令
4. 防止黑客進入TCP/IP參數設置
5. 防止局域網中的IP地址被他人修改
6. 瀏覽器防御技巧
7. 組策略對應的注冊表項和備份文件
8. 關閉電腦中不用的端口
9. 使用*后一次正確配置
10. 處理郵箱被探測的技巧
三、密碼使用技巧
1. 修改加密文件
2. 郵箱密碼保護
3. 防止黑客通過鍵盤記錄竊取QQ密碼
4. 黑客盜取QQ密碼的方法
5. 加快Advanced RAR Password Recovery破解密碼速度
6. 提高密碼安全度的技巧
7. 使用BitLocker強化Windows加密安全
8. 查看本地寬帶密碼
9. 常見的密碼破解方法
10. 使用鍵盤記錄王者竊取QQ密碼
11. 使用QQ狙擊手獲取IP地址
12. QQ密碼的安全防御
四、黑客其他技巧
1. 病毒的防御技巧
2. 木馬的防御技巧
3. 獲取主機的地理位置
4. 獲取網站備案信息
5. 使用安全工具修復IE瀏覽器
6. 刪除瀏覽記錄
7. 使用代碼清除U盤病毒
8. 使用系統(tǒng)自帶功能備份
附錄B 就業(yè)面試指導
1. 簡歷制作指導
2. 面試著裝禮儀
3. 自我介紹及交談技巧
4. 面試常見問題
附錄C 72小時后該如何提升
1. 加強實際操作
2. 總結經驗和教訓
3. 合理利用操作系統(tǒng)自帶的安全防護功能
4. 吸取他人經驗
5. 加強交流與溝通
6. 拓展學習
7. 上技術論壇進行學習
8. 還可以找我們