目錄
第1章&nbs;&nbs;從零開始認識黑客&nbs;/&nbs;1
1.1&nbs;&nbs;認識黑客&nbs;/&nbs;2
1.1.1&nbs;&nbs;區(qū)別黑客與駭客&nbs;/&nbs;2
1.1.2&nbs;&nbs;成為黑客必須掌握的知識&nbs;/&nbs;2
1.2&nbs;&nbs;黑客的定位目標&mdas;&mdas;I地址&nbs;/&nbs;3
1.2.1&nbs;&nbs;認識I地址&nbs;/&nbs;3
1.2.2&nbs;&nbs;I地址的分類&nbs;/&nbs;4
1.2.3&nbs;&nbs;查看計算機的I地址&nbs;/&nbs;5
1.3&nbs;&nbs;黑客的專用通道&mdas;&mdas;端口&nbs;/&nbs;5
1.3.1&nbs;&nbs;端口的分類&nbs;/&nbs;5
1.3.2&nbs;&nbs;關(guān)閉端口&nbs;/&nbs;6
1.3.3&nbs;&nbs;使用指定的端口&nbs;/&nbs;8
1.4&nbs;&nbs;黑客藏匿的SOU選地&mdas;&mdas;進程&nbs;/&nbs;13
1.4.1&nbs;&nbs;認識進程&nbs;/&nbs;14
1.4.2&nbs;&nbs;關(guān)閉和新建進程&nbs;/&nbs;14
1.5&nbs;&nbs;認識黑客常用術(shù)語和DOS命令&nbs;/&nbs;16
1.5.1&nbs;&nbs;常用術(shù)語&nbs;/&nbs;16
1.5.2&nbs;&nbs;DOS基本命令&nbs;/&nbs;17
1.5.3&nbs;&nbs;NET命令&nbs;/&nbs;23
第2章&nbs;&nbs;黑客攻防前的準備工作&nbs;/&nbs;29
2.1&nbs;&nbs;在計算機中搭建虛擬環(huán)境&nbs;/&nbs;30
2.1.1&nbs;&nbs;認識虛擬機&nbs;/&nbs;30
2.1.2&nbs;&nbs;在VMware中新建虛擬機&nbs;/&nbs;30
2.1.3&nbs;&nbs;在VMware中安裝操作&nbs;/&nbs;32
2.1.4&nbs;&nbs;安裝VMwareTools&nbs;/&nbs;34
2.2&nbs;&nbs;認識黑客常用的入侵工具&nbs;/&nbs;36
2.2.1&nbs;&nbs;端口掃描工具&nbs;/&nbs;37
2.2.2&nbs;&nbs;數(shù)據(jù)嗅探工具&nbs;/&nbs;37
2.2.3&nbs;&nbs;木馬制作工具&nbs;/&nbs;38
2.2.4&nbs;&nbs;遠程控制工具&nbs;/&nbs;38
2.3&nbs;&nbs;認識黑客常用的入侵方法&nbs;/&nbs;39
2.3.1&nbs;&nbs;數(shù)據(jù)驅(qū)動攻擊&nbs;/&nbs;39
2.3.2&nbs;&nbs;偽造信息攻擊&nbs;/&nbs;39
2.3.3&nbs;&nbs;針對信息協(xié)議弱點攻擊&nbs;/&nbs;39
2.3.4&nbs;&nbs;遠端操縱&nbs;/&nbs;39
2.3.5&nbs;&nbs;利用管理員失誤攻擊&nbs;/&nbs;39
2.3.6&nbs;&nbs;重新發(fā)送攻擊&nbs;/&nbs;40
2.3.7&nbs;&nbs;ICM報文攻擊&nbs;/&nbs;40
2.3.8&nbs;&nbs;針對源路徑選擇的弱點攻擊&nbs;/&nbs;40
2.3.9&nbs;&nbs;以太網(wǎng)廣播法&nbs;/&nbs;40
2.3.10&nbs;&nbs;跳躍式攻擊&nbs;/&nbs;40
2.3.11&nbs;&nbs;竊取TC協(xié)議連接&nbs;/&nbs;41
2.3.12&nbs;&nbs;奪取控制權(quán)&nbs;/&nbs;41
2.4&nbs;&nbs;掌握個人計算機安全的防護策略&nbs;/&nbs;41
2.4.1&nbs;&nbs;安裝并及時升級毒軟件&nbs;/&nbs;41
2.4.2&nbs;&nbs;啟用防火墻&nbs;/&nbs;42
2.4.3&nbs;&nbs;防止木馬和病毒&nbs;/&nbs;42
2.4.4&nbs;&nbs;警惕“網(wǎng)絡(luò)釣魚”&nbs;/&nbs;42
2.4.5&nbs;&nbs;切勿隨意共享文件夾&nbs;/&nbs;42
2.4.6&nbs;&nbs;定期備份重要數(shù)據(jù)&nbs;/&nbs;42
第3章&nbs;&nbs;掃描與嗅探攻防&nbs;/&nbs;43
3.1&nbs;&nbs;搜集目標計算機的重要信息&nbs;/&nbs;44
3.1.1&nbs;&nbs;獲取目標計算機的I地址&nbs;/&nbs;44
3.1.2&nbs;&nbs;根據(jù)I地址查看地理位置&nbs;/&nbs;45
3.1.3&nbs;&nbs;了解網(wǎng)站備案信息&nbs;/&nbs;46
3.2&nbs;&nbs;掃描目標計算機的端口&nbs;/&nbs;47
3.2.1&nbs;&nbs;認識端口掃描的原理&nbs;/&nbs;47
3.2.2&nbs;&nbs;使用SuerScan掃描計算機端口&nbs;/&nbs;47
3.2.3&nbs;&nbs;使用X-Scan掃描計算機端口&nbs;/&nbs;51
3.3&nbs;&nbs;嗅探網(wǎng)絡(luò)中的數(shù)據(jù)包&nbs;/&nbs;54
3.3.1&nbs;&nbs;認識嗅探的原理&nbs;/&nbs;54
3.3.2&nbs;&nbs;使用Sniffer&nbs;ro捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)&nbs;/&nbs;55
3.3.3&nbs;&nbs;使用“艾菲網(wǎng)頁偵探”嗅探瀏覽過的網(wǎng)頁&nbs;/&nbs;56
3.4&nbs;&nbs;防范端口掃描與嗅探&nbs;/&nbs;58
3.4.1&nbs;&nbs;掌握防范端口掃描的常用措施&nbs;/&nbs;58
3.4.2&nbs;&nbs;利用瑞星防火墻防范掃描&nbs;/&nbs;58
3.4.3&nbs;&nbs;了解防范嗅探的常用措施&nbs;/&nbs;59
第4章&nbs;&nbs;Windows漏洞攻防&nbs;/&nbs;61
4.1&nbs;&nbs;認識Windows漏洞&nbs;/&nbs;62
4.1.1&nbs;&nbs;認識產(chǎn)生漏洞的原因&nbs;/&nbs;62
4.1.2&nbs;&nbs;了解中存在的安全隱患&nbs;/&nbs;62
4.2&nbs;&nbs;了解Windows中存在的漏洞&nbs;/&nbs;63
4.2.1&nbs;&nbs;認識WindowsX中存在的漏洞&nbs;/&nbs;63
4.2.2&nbs;&nbs;認識Windows&nbs;7中存在的漏洞&nbs;/&nbs;65
4.3&nbs;&nbs;檢測Windows中存在的漏洞&nbs;/&nbs;66
4.3.1&nbs;&nbs;使用MBSA檢測安全性&nbs;/&nbs;66
4.3.2&nbs;&nbs;使用360安全衛(wèi)士檢測中的漏洞&nbs;/&nbs;68
4.4&nbs;&nbs;學(xué)會手動修復(fù)Windows漏洞&nbs;/&nbs;68
4.4.1&nbs;&nbs;使用WindowsUdate修復(fù)漏洞&nbs;/&nbs;68
4.4.2&nbs;&nbs;使用360安全衛(wèi)士修復(fù)漏洞&nbs;/&nbs;71
第5章&nbs;&nbs;密碼攻防&nbs;/&nbs;72
5.1&nbs;&nbs;加密與解密基礎(chǔ)&nbs;/&nbs;73
5.1.1&nbs;&nbs;認識加密與解密&nbs;/&nbs;73
5.1.2&nbs;&nbs;破解密碼的常用方法&nbs;/&nbs;73
5.2&nbs;&nbs;解除中的密碼&nbs;/&nbs;74
5.2.1&nbs;&nbs;解除BIOS密碼&nbs;/&nbs;74
5.2.2&nbs;&nbs;解除登錄密碼&nbs;/&nbs;75
5.3&nbs;&nbs;破解常見的文件密碼&nbs;/&nbs;81
5.3.1&nbs;&nbs;破解Office文檔密碼&nbs;/&nbs;81
5.3.2&nbs;&nbs;破解壓縮文件的打開密碼&nbs;/&nbs;85
5.3.3&nbs;&nbs;查看星號密碼&nbs;/&nbs;86
5.4&nbs;&nbs;防范密碼被輕易破解&nbs;/&nbs;88
5.4.1&nbs;&nbs;設(shè)置安全系數(shù)較高的密碼&nbs;/&nbs;88
5.4.2&nbs;&nbs;使用隱身俠加密保護文件&nbs;/&nbs;88
5.4.3&nbs;&nbs;使用Bitlocker強化安全&nbs;/&nbs;91
第6章&nbs;&nbs;病毒攻防&nbs;/&nbs;95
6.1&nbs;&nbs;認識病毒&nbs;/&nbs;96
6.1.1&nbs;&nbs;認識病毒的分類&nbs;/&nbs;96
6.1.2&nbs;&nbs;認識病毒的特征&nbs;/&nbs;97
6.1.3&nbs;&nbs;認識病毒常見的傳播途徑&nbs;/&nbs;98
6.1.4&nbs;&nbs;認識計算機中毒后的常見癥狀&nbs;/&nbs;99
6.2&nbs;&nbs;學(xué)會制作簡單的病毒&nbs;/&nbs;100
6.2.1&nbs;&nbs;制作Restart病毒&nbs;/&nbs;100
6.2&nbs;
......

《黑客攻防從入門到精通（實戰(zhàn)版）》
前言
第1章 從零開始認識黑客
1.1 認識黑客
1.1.1 白帽、灰帽和黑帽黑客
1.1.2 黑客、紅客、藍客和駭客
1.2 認識I地址
1.2.1 I地址概述
1.2.2 I地址的分類
1.3 認識端口
1.3.1 端口的分類
1.3.2 查看端口
1.3.3 開啟和關(guān)閉端口
1.3.4 端口的限制
1.4 黑客常見術(shù)語與命令
1.4.1 黑客常見術(shù)語
1.4.2 測試物理網(wǎng)絡(luò)的ing命令
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令
1.4.4 工作組和域的net命令
1.4.5 23端口登錄的telnet命令
1.4.6 傳輸協(xié)議ft命令
1.4.7 查看網(wǎng)絡(luò)配置的iconfig命令
1.5 在計算機中創(chuàng)建虛擬測試環(huán)境
1.5.1 安裝VMware虛擬機
1.5.2 配置安裝好的VMware虛擬機
1.5.3 安裝虛擬操作
1.5.4 VMware Tools安裝
第2章 信息的掃描與嗅探
2.1 掃描的實施與防范
2.1.1 確定掃描目標
2.1.2 掃描服務(wù)與端口
2.1.3 FreeortScanner與Scanort等常見掃描工具
2.1.4 掃描器X-Scan查本機隱患
2.1.5 用SSS掃描器實施掃描
2.1.6 用rotectX實現(xiàn)掃描的反擊與追蹤
2.2 嗅探的實現(xiàn)與防范
2.2.1 經(jīng)典嗅探器Iris
2.2.2 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探
2.2.3 使用影音神探嗅探在線視頻地址
2.3 運用工具實現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.1 運用LanSee監(jiān)控局域網(wǎng)計算機
2.3.2 運用網(wǎng)絡(luò)官實現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.3 運用Real Sy Monitor監(jiān)控網(wǎng)絡(luò)
第3章漏洞入侵與防范
3.1漏洞基礎(chǔ)知識
3.1.1漏洞概述
3.1.2 Windows X與Windows 7常見漏洞
3.2 Windows服務(wù)器入侵流程
3.2.1 入侵Windows服務(wù)器的流程
3.2.2 NetBios漏洞攻防
3.3 DcomRc溢出工具
3.3.1 DcomRc漏洞描述
3.3.2 DcomRc入侵實戰(zhàn)
3.3.3 DcomRc防范方法
3.4 用MBSA檢測漏洞
3.4.1 MBSA的安裝設(shè)置
3.4.2 檢測單臺計算機
3.4.3 檢測多臺計算機
3.5 用Windows Udate修復(fù)漏洞
第4章 病毒入侵與防御
&elli;&elli;
第5章 木馬入侵與防御
第6章 入侵檢測技術(shù)
第7章 代理與日志清除技術(shù)
第8章 遠程控制技術(shù)
第9章 加密與解密技術(shù)
第10章 網(wǎng)絡(luò)欺騙與安全防范
第11章 網(wǎng)站攻擊與防范
第12章 QQ賬號攻防策略
第13章和數(shù)據(jù)的備份與恢復(fù)
第14章 間諜軟件的清除和清理&nbs;

《黑客攻防從入門到精通（攻防與腳本編程篇）》
前 言
第1章 黑客入門基礎(chǔ)知識 / 1
1.1 成為黑客需要學(xué)習(xí)的基礎(chǔ)知識 / 2
1.1.1?認識進程 / 2
1.1.2 端口的分類和查看 / 2
1.1.3 關(guān)閉和開啟端口 / 5
1.1.4 端口的限制 / 6
1.1.5 文件和文件概述 / 12
1.1.6 Windows注冊表 / 13
1.2 黑客常見術(shù)語與命令 / 14
1.2.1 黑客常用術(shù)語 / 14
1.2.2 測試物理網(wǎng)絡(luò)的ing命令 / 16
1.2.3 查看網(wǎng)絡(luò)連接的Netstat命令 / 18
1.2.4 工作組和域的Net命令 / 20
1.2.5 23端口登錄的Telnet命令 / 22
1.2.6 傳輸協(xié)議FT命令 / 22
1.2.7 查看網(wǎng)絡(luò)配置的IConfig命令 / 23
1.3 常見的網(wǎng)絡(luò)協(xié)議 / 23
1.3.1 TC/I協(xié)議簇 / 24
1.3.2 I協(xié)議 / 24
1.3.3 AR協(xié)議 / 25
1.3.4 ICM協(xié)議 / 26
1.4 在計算機中創(chuàng)建虛擬環(huán)境 / 27
1.4.1 安裝VMware虛擬機 / 27
1.4.2 配置安裝好的VMware虛擬機 / 30
1.4.3 安裝虛擬操作 / 32
1.4.4 VMware Tools安裝 / 35
1.5 必要的黑客攻防知識 / 36
1.5.1 常見的黑客攻擊流程 / 36
1.5.2 常用的網(wǎng)絡(luò)防御技術(shù) / 37
1.6 常見問題與解答 / 39
第2章 黑客的攻擊方式曝光 / 40
2.1 網(wǎng)絡(luò)欺騙攻擊曝光 / 41
2.1.1 5種常見的網(wǎng)絡(luò)欺騙方式 / 41
2.1.2 網(wǎng)絡(luò)釣魚攻擊概念 / 44
2.1.3 網(wǎng)絡(luò)釣魚攻擊的常用手段 / 44
2.1.4 網(wǎng)絡(luò)釣魚攻擊的 / 45
2.2 口令猜解攻擊曝光 / 46
2.2.1 實現(xiàn)口令猜解攻擊的3種方法 / 46
2.2.2 LC6破解計算機密碼曝光 / 48
2.2.3 SAMInside破解計算機密碼曝光 / 50
2.2.4 壓縮包密碼的破解曝光 / 53
2.3 緩沖區(qū)溢出攻擊曝光 / 54
2.3.1 緩沖區(qū)溢出介紹 / 54
2.3.2 緩沖區(qū)溢出攻擊方式曝光 / 56
2.3.3 緩沖區(qū)溢出攻擊防御 / 57
2.3.4 針對IIS.rinter緩沖區(qū)溢出漏洞攻擊曝光 / 58
2.3.5 RC緩沖區(qū)溢出攻擊曝光 / 60
2.3.6 即插即用功能遠程控制緩沖區(qū)溢出漏洞 / 62
2.4 常見問題與解答 / 63
第3章 Windows編程與網(wǎng)站腳本 / 64
3.1 了解黑客與編程 / 65
3.1.1 黑客常用的4種編程語言 / 65
3.1.2 黑客與編程的關(guān)系 / 66
3.2 網(wǎng)絡(luò)通信編程 / 67
3.2.1 網(wǎng)絡(luò)通信簡介 / 67
3.2.2 Winsock編程基礎(chǔ) / 69
3.3 文件操作編程 / 74
3.3.1 文件讀寫編程 / 75
3.3.2 文件的復(fù)制、移動和刪除編程 / 78
3.4 注冊表編程 / 78
3.5 進程和線程編程 / 82
3.5.1 進程編程 / 82
3.5.2 線程編程 / 87
3.6 網(wǎng)站腳本入侵與防范 / 89
3.6.1 Web腳本攻擊的特點 / 90
3.6.2 Web腳本攻擊常見的方式 / 91
3.6.3 腳本漏洞的根源與防范 / 92
3.7 常見問題與解答 / 93
第4章 后門程序編程基礎(chǔ) / 94
4.1 后門概述 / 95
4.1.1 后門的發(fā)展歷史 / 95
4.1.2 后門的分類 / 96
4.2 編寫簡單的cmdsell程序 / 96
4.2.1 管道通信技術(shù)簡介 / 97
4.2.2 正向連接后門的編程 / 99
4.2.3 反向連接后門的編程 / 107
4.3 編寫簡單的后門程序 / 107
4.3.1 編程實現(xiàn)遠程終端的開啟 / 107
4.3.2 編程實現(xiàn)文件查找功能 / 111
4.3.3 編程實現(xiàn)重啟、關(guān)機、注銷 / 116
4.3.4 編程實現(xiàn)tt下載文件 / 119
4.3.5 編程實現(xiàn)cmdsell和各功能的切換 / 122
4.4 實現(xiàn)自啟動功能的編程技術(shù) / 124
4.4.1 注冊表自啟動的實現(xiàn) / 124
4.4.2 ActiveX自啟動的實現(xiàn) / 126
4.4.3服務(wù)自啟動的實現(xiàn) / 128
4.4.4 svcost.exe自動加載啟動的實現(xiàn) / 137
4.5 常見問題與解答 / 139
第5章后門編程技術(shù) / 140
5.1 遠程線程技術(shù) / 141
5.1.1 初步的遠程線程注入技術(shù) / 141
5.1.2 編寫遠程線程注入后門 / 146
5.1.3 遠程線程技術(shù)的發(fā)展 / 147
5.2 端口復(fù)用后門 / 150
5.2.1 后門思路 / 150
5.2.2 具體編程實現(xiàn) / 151
5.3 常見問題與解答 / 155
第6章 黑客程序的配置和數(shù)據(jù)包嗅探 / 156
6.1 文件生成技術(shù) / 157
6.1.1 資源法生成文件 / 157
6.1.2 附加文件法生成文件 / 161
6.2 黑客程序的配置 / 165
6.2.1 數(shù)據(jù)替換法 / 165
6.2.2 附加信息法 / 172
6.3 數(shù)據(jù)包嗅探 / 174
6.3.1 原始套接字基礎(chǔ) / 174
6.3.2 利用ICM原始套接字實現(xiàn)ing程序 / 175
6.3.3 基于原始套接字的嗅探技術(shù) / 180
6.3.4 acket32進行AR攻擊曝光 / 185
6.4 常見問題與解答 / 195
第7章 編程攻擊與防御實例 / 196
7.1 VB木馬編寫與防范 / 197
7.1.1 木馬編寫曝光 / 197
7.1.2 給客戶端和服務(wù)端添加基本功能 / 200
7.1.3 防范木馬在后臺運行 / 202
7.1.4 木馬開機運行 / 202
7.1.5 黑客防止木馬被刪技術(shù)曝光 / 203
7.1.6 完成木馬的編寫 / 203
7.2 基于ICM的VC木馬 / 204
7.3 基于Deli的木馬 / 207
7.3.1 實現(xiàn)過程 / 207
7.3.2 編寫發(fā)送端程序 / 207
7.3.3 編寫接收端程序 / 209
7.3.4 測試程序 / 211
7.4 電子眼&mdas;&mdas;計算機掃描技術(shù)的編程 / 211
7.4.1 主機的端口狀態(tài)掃描 / 211
7.4.2 文件目錄掃描 / 212
7.4.3 進程掃描 / 213
7.5 隱藏防拷貝程序的運行 / 214
7.6 常見問題與解答 / 216
第8章 SQL注入與防范技術(shù) / 217
8.1 SQL注入前的準備 / 218
8.1.1 攻擊前的準備 / 218
8.1.2 尋找注入點 / 220
8.1.3 判斷SQL注入點類型 / 221
8.1.4 判斷目標數(shù)據(jù)庫類型 / 222
8.2 常見的注入工具 / 223
8.2.1 啊D注入工具 / 224
8.2.2 NBSI注入工具 / 226
8.2.3 Domain注入工具 / 228
8.2.4 ZBSI注入工具 / 231
8.3 'or' = 'or'經(jīng)典漏洞攻擊曝光 / 233
8.3.1 'or' = 'or'攻擊突破登錄驗證 / 233
8.3.2 未過濾的request.form造成的注入 / 235
8.4 缺失單引號與空格的注入 / 241
8.4.1 轉(zhuǎn)換編碼，繞過程序過濾 / 241
8.4.2 /**/替換空格的注入 / 244
8.4.3 具體的防范措施 / 256
8.5 Udate注入攻擊曝光 / 256
8.5.1 Buy_UserList未過濾傳遞 / 256
8.5.2 手工Udate提交 / 258
8.6 SQL注入攻擊的防范 / 260
8.7 常見問題與解答 / 263
第9章 數(shù)據(jù)庫入侵與防范技術(shù) / 264
9.1 常見數(shù)據(jù)庫漏洞 / 265
9.1.1 數(shù)據(jù)庫下載漏洞 / 265
9.1.2 暴庫漏洞 / 266
9.2 數(shù)據(jù)庫連接的基礎(chǔ)知識 / 266
9.2.1 AS與ADO模塊 / 266
9.2.2 ADO對象存取數(shù)據(jù)庫 / 267
9.2.3 數(shù)據(jù)庫連接代碼 / 268
9.3 默認數(shù)據(jù)庫下載漏洞的攻擊曝光 / 269
9.3.1 論壇網(wǎng)站的基本搭建流程 / 269
9.3.2 數(shù)據(jù)庫下載漏洞的攻擊流程 / 270
9.3.3 下載網(wǎng)站的數(shù)據(jù)庫 / 273
9.3.4 數(shù)據(jù)庫下載漏洞的防范 / 275
9.4 利用Google搜索網(wǎng)站漏洞 / 276
9.4.1 利用Google搜索網(wǎng)站信息 / 276
9.4.2 Google暴庫漏洞的分析與防范 / 278
9.5 暴庫漏洞攻擊曝光 / 279
9.5.1 conn.as暴庫法 / 280
9.5.2 %5c暴庫法 / 280
9.5.3 防御暴庫攻擊 / 283
9.6 常見問題與解答 / 284
第10章 Cookie攻擊與防范技術(shù) / 285
10.1 Cookie欺騙攻擊曝光 / 286
10.1.1 Cookie信息的安全隱患 / 286
10.1.2 利用IECookiesView獲得目標計算機中的Cookie信息 / 287
10.1.3 利用Cookie欺騙漏洞掌握網(wǎng)站 / 289
10.2 數(shù)據(jù)庫與Cookie的關(guān)系 / 293
10.3 Cookie欺騙與上傳攻擊曝光 / 295
10.3.1 L-Blog中的Cookie欺騙漏洞分析 / 295
10.3.2 利用Cookie欺騙獲得上傳權(quán)限 / 299
10.3.3 防御措施 / 300
10.4 ClassID的欺騙入侵 / 300
10.5 用戶名的欺騙入侵 / 302
10.6 Cookie欺騙的防范措施 / 304
10.6.1 刪除Cookie記錄 / 304
10.6.2 更改Cookie文件的保存位置 / 306
10.7 常見問題與解答 / 306
第11章 網(wǎng)絡(luò)上傳漏洞的攻擊與防范 / 307
11.1 多余映射與上傳攻擊曝光 / 308
11.1.1 文件上傳漏洞的基本原理 / 308
11.1.2 as.dll映射攻擊曝光 / 308
11.1.3 stm與stm的映射攻擊曝光 / 315
11.2 點與Windows命名機制的漏洞 / 320
11.2.1 Windows命名機制與程序漏洞 / 320
11.2.2 變換文件名產(chǎn)生的漏洞 / 322
11.3 二次循環(huán)產(chǎn)生的漏洞 / 327
11.3.1 Myower上傳攻擊測試 / 327
11.3.2 本地提交上傳流程 / 332
11.3.3 二次上傳產(chǎn)生的邏輯 / 334
11.3.4 “沁竹音樂網(wǎng)”上傳漏洞攻擊 / 335
11.3.5 “桃源多功能留言板”上傳漏洞攻擊曝光 / 338
11.4 WSockExert進行上傳攻擊曝光 / 340
11.4.1 WSockExert與上傳漏洞攻擊 / 340
11.4.2 WSockExert與NC結(jié)合攻破天意商務(wù)網(wǎng) / 343
11.5 不受控制的上傳攻擊 / 349
11.6 常見問題與解答 / 352
第12章 惡意腳本入侵與防御 / 354
12.1 惡意腳本論壇入侵與防御 / 355
12.1.1 極易入侵的BBS3000論壇 / 355
12.1.2 并不安全的論壇點歌臺漏洞 / 357
12.1.3 雷奧論壇LB5000也存在著漏洞 / 359
12.1.4 被種上木馬的Dvbbs7.0上傳漏洞 / 364
12.2 剖析惡意腳本的巧妙運用 / 368
12.2.1 全面提升AS木馬權(quán)限 / 368
12.2.2 利用惡意代碼獲得用戶的Cookie / 370
12.2.3 在動網(wǎng)論壇中嵌入網(wǎng)頁木馬 / 371
12.2.4 利用惡意腳本實現(xiàn)Cookie注入攻擊曝光 / 375
12.3 惡意腳本入侵的防御 / 376
12.4 常見問題與解答 / 377
第13章 數(shù)據(jù)備份升級與恢復(fù) / 378
13.1 全面了解備份升級 / 379
13.1.1 數(shù)據(jù)備份概述 / 379
13.1.2的補丁升級 / 380
13.2 備份與還原操作 / 381
13.2.1 使用還原點備份與還原 / 381
13.2.2 使用GOST備份與還原 / 385
13.3 備份與還原常用數(shù)據(jù) / 389
13.3.1 使用驅(qū)動精靈備份與還原驅(qū)動程序 / 389
13.3.2 備份與還原IE瀏覽器的收藏夾 / 392
13.3.3 備份和還原QQ聊天記錄 / 395
13.3.4 備份和還原QQ自定義表情 / 398
13.4 全面了解數(shù)據(jù)恢復(fù) / 402
13.4.1 數(shù)據(jù)恢復(fù)概述 / 402
13.4.2 造成數(shù)據(jù)丟失的原因 / 403
13.4.3 使用和維護硬盤應(yīng)該注意的事項 / 403
13.5 強大的數(shù)據(jù)恢復(fù)工具 / 404
13.5.1 使用Recuva來恢復(fù)數(shù)據(jù) / 405
13.5.2 使用FinalData來恢復(fù)數(shù)據(jù) / 410
13.5.3 使用FinalRecovery來恢復(fù)數(shù)據(jù) / 414
13.6 常見問題與解答 / 418