本書緊緊圍繞黑客攻防技術(shù)���,主要包括從零開始認(rèn)識黑客����,信息的嗅探與掃描����,系統(tǒng)漏洞���、病毒、木馬的入侵與防范�,遠(yuǎn)程控制技術(shù),加密解密技術(shù)���,網(wǎng)絡(luò)欺騙與防范����,網(wǎng)絡(luò)攻擊與防范���,系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)�����,間諜軟件的清除等內(nèi)容����,力求以簡單明了的語言向讀者清晰講解相關(guān)知識�,并使讀者對黑客攻防技術(shù)形成系統(tǒng)的了解��,從而更好地防范黑客的攻擊。本書內(nèi)容從易到難���、循序漸進(jìn)����、圖文并茂����、通俗易懂,適用于廣大網(wǎng)絡(luò)愛好者以及計算機(jī)維護(hù)人員�。
前 言
第1章 從零開始認(rèn)識黑客 / 1
1.1 認(rèn)識黑客 / 2
1.1.1 白帽、灰帽和黑帽黑客 / 2
1.1.2 黑客��、紅客����、藍(lán)客和駭客 / 2
1.2 認(rèn)識IP地址 / 2
1.2.1 IP地址概述 / 2
1.2.2 IP地址的分類 / 3
1.3 認(rèn)識端口 / 4
1.3.1 端口的分類 / 5
1.3.2 查看端口 / 6
1.3.3 開啟和關(guān)閉端口 / 7
1.4 黑客常用術(shù)語與命令 / 11
1.4.1 黑客常用術(shù)語 / 11
1.4.2 測試物理網(wǎng)絡(luò)的ping命令 / 13
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令 / 15
1.4.4 工作組和域的net命令 / 17
1.4.5 23端口登錄的telnet命令 / 20
1.4.6 傳輸協(xié)議FTP命令 / 21
1.4.7 查看網(wǎng)絡(luò)配置的ipconfig命令 / 22
1.5 在計算機(jī)中創(chuàng)建虛擬測試環(huán)境 / 22
1.5.1 認(rèn)識虛擬機(jī) / 23
1.5.2 在VMware中新建虛擬機(jī) / 23
1.5.3 在VMware中安裝操作系統(tǒng) / 25
1.5.4 安裝VirtualBox / 29
第2章 信息的掃描與嗅探 / 31
2.1 端口掃描器 / 32
2.1.1 X-Scan / 32
2.1.2 SuperScan / 38
2.1.3 ScanPort / 41
2.1.4 網(wǎng)絡(luò)端口掃描器 / 42
2.2 漏洞掃描器 / 43
2.2.1 SSS / 43
2.2.2 Zenmap / 46
2.3 常見的嗅探工具 / 49
2.3.1 什么是嗅探器? / 49
2.3.2 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 / 49
2.3.3 SpyNet Sniffer嗅探器 / 53
2.3.4 網(wǎng)絡(luò)封包分析軟件Wireshark / 54
2.4 運用工具實現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55
2.4.1 運用長角牛網(wǎng)絡(luò)監(jiān)控機(jī)實現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55
2.4.2 運用Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 60
第3章 系統(tǒng)漏洞入侵與防范 / 65
3.1 系統(tǒng)漏洞基礎(chǔ)知識 / 66
3.1.1 系統(tǒng)漏洞概述 / 66
3.1.2 Windows 10系統(tǒng)常見漏洞 / 66
3.2 Windows服務(wù)器系統(tǒng)入侵 / 67
3.2.1 入侵Windows服務(wù)器流程曝光 / 67
3.2.2 NetBIOS漏洞攻防 / 68
3.3 DcomRpc溢出工具 / 73
3.3.1 DcomRpc漏洞描述 / 73
3.3.2 DcomRpc入侵 / 75
3.3.3 DcomRpc漏洞防范方法 / 75
3.4 用MBSA檢測系統(tǒng)漏洞 / 77
3.4.1 MBSA的安裝設(shè)置 / 78
3.4.2 檢測單臺計算機(jī) / 79
3.4.3 檢測多臺計算機(jī) / 80
3.5 手動修復(fù)系統(tǒng)漏洞 / 81
3.5.1 使用Windows Update修復(fù)系統(tǒng)漏洞 / 81
3.5.2 使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 / 82
第4章 病毒入侵與防御 / 84
4.1 病毒知識入門 / 85
4.1.1 計算機(jī)病毒的特點 / 85
4.1.2 病毒的三個基本結(jié)構(gòu) / 85
4.1.3 病毒的工作流程 / 86
4.2 簡單病毒制作過程曝光 / 87
4.2.1 Restart 病毒 / 87
4.2.2 U盤病毒 / 91
4.3 宏病毒與郵件病毒防范 / 93
4.3.1 宏病毒的判斷方法 / 93
4.3.2 防范與清除宏病毒 / 94
4.3.3 全面防御郵件病毒 / 95
4.4 網(wǎng)絡(luò)蠕蟲病毒分析和防范 / 95
4.4.1 網(wǎng)絡(luò)蠕蟲病毒實例分析 / 96
4.4.2 網(wǎng)絡(luò)蠕蟲病毒的全面防范 / 96
4.5 預(yù)防和查殺病毒 / 98
4.5.1 掌握防范病毒的常用措施 / 98
4.5.2 使用殺毒軟件查殺病毒 / 99
第5章 木馬入侵與防御 / 101
5.1 認(rèn)識木馬 / 102
5.1.1 木馬的發(fā)展歷程 / 102
5.1.2 木馬的組成 / 102
5.1.3 木馬的分類 / 103
5.2 木馬的偽裝與生成 / 104
5.2.1 木馬的偽裝手段 / 104
5.2.2 使用文件捆綁器 / 105
5.2.3 自解壓木馬制作流程曝光 / 108
5.2.4 CHM木馬制作流程曝光 / 110
5.3 木馬的加殼與脫殼 / 113
5.3.1 使用ASPack進(jìn)行加殼 / 113
5.3.2 使用PE-Scan檢測木馬是否加殼 / 115
5.3.3 使用UnASPack進(jìn)行脫殼 / 116
5.4 木馬清除軟件的使用 / 117
5.4.1 用木馬清除專家清除木馬 / 117
5.4.2 在Windows進(jìn)程管理器中管理進(jìn)程 / 122
第6章 入侵檢測技術(shù) / 126
6.1 入侵檢測概述 / 127
6.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng) / 127
6.2.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器 / 128
6.2.2 包嗅探器和混雜模式 / 128
6.2.3 基于網(wǎng)絡(luò)的入侵檢測:包嗅探器的發(fā)展 / 128
6.3 基于主機(jī)的入侵檢測系統(tǒng) / 129
6.4 基于漏洞的入侵檢測系統(tǒng) / 130
6.4.1 運用流光進(jìn)行批量主機(jī)掃描 / 130
6.4.2 運用流光進(jìn)行指定漏洞掃描 / 133
6.5 薩客嘶入侵檢測系統(tǒng) / 134
6.5.1 薩客嘶入侵檢測系統(tǒng)簡介 / 134
6.5.2 設(shè)置薩客嘶入侵檢測系統(tǒng) / 135
6.5.3 使用薩客嘶入侵檢測系統(tǒng) / 138
6.6 利用WAS檢測網(wǎng)站 / 140
6.6.1 WAS簡介 / 141
6.6.2 檢測網(wǎng)站的承受壓力 / 141
6.6.3 進(jìn)行數(shù)據(jù)分析 / 144
第7章 代理與日志清除技術(shù) / 146
7.1 代理服務(wù)器軟件的使用 / 147
7.1.1 利用“代理獵手”找代理 / 147
7.1.2 用SocksCap32設(shè)置動態(tài)代理 / 152
7.2 日志文件的清除 / 154
7.2.1 手工清除服務(wù)器日志 / 154
7.2.2 使用批處理清除遠(yuǎn)程主機(jī)日志 / 157
第8章 遠(yuǎn)程控制技術(shù) / 159
8.1 遠(yuǎn)程控制概述 / 160
8.1.1 遠(yuǎn)程控制技術(shù)發(fā)展歷程 / 160
8.1.2 遠(yuǎn)程控制技術(shù)原理 / 160
8.1.3 遠(yuǎn)程控制的應(yīng)用 / 160
8.2 遠(yuǎn)程桌面連接與協(xié)助 / 161
8.2.1 Windows系統(tǒng)的遠(yuǎn)程桌面連接 / 161
8.2.2 Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī) / 162
8.3 利用“任我行”軟件進(jìn)行遠(yuǎn)程控制 / 164
8.3.1 配置服務(wù)器端 / 164
8.3.2 通過服務(wù)器端程序進(jìn)行遠(yuǎn)程控制 / 165
8.4 有效防范遠(yuǎn)程入侵和遠(yuǎn)程監(jiān)控 / 167
8.4.1 防范IPC$遠(yuǎn)程入侵 / 167
8.4.2 防范注冊表和Telnet遠(yuǎn)程入侵 / 174
第9章 加密與解密技術(shù) / 177
9.1 NTFS文件系統(tǒng)加密和解密 / 178
9.1.1 加密操作 / 178
9.1.2 解密操作 / 178
9.1.3 復(fù)制加密文件 / 179
9.1.4 移動加密文件 / 179
9.2 光盤的加密與解密技術(shù) / 179
9.2.1 使用CD-Protector軟件加密光盤 / 180
9.2.2 加密光盤破解方式曝光 / 181
9.3 用“私人磁盤”隱藏大文件 / 181
9.3.1 “私人磁盤”的創(chuàng)建 / 182
9.3.2 “私人磁盤”的刪除 / 183
9.4 使用Private Pix為多媒體文件加密 / 183
9.5 用ASPack對EXE文件進(jìn)行加密 / 186
9.6 利用“加密精靈”加密 / 187
9.7 軟件破解實用工具 / 188
9.7.1 十六進(jìn)制編輯器HexWorkshop / 188
9.7.2 注冊表監(jiān)視器RegShot / 191
9.8 MD5加密破解方式曝光 / 192
9.8.1 本地破解MD5 / 192
9.8.2 在線破解MD5 / 193
9.8.3 PKmd5加密 / 194
9.9 給系統(tǒng)桌面加把超級鎖 / 194
9.9.1 生成后門口令 / 194
9.9.2 設(shè)置登錄口令 / 196
9.9.3 如何解鎖 / 196
9.10 壓縮文件的加密和解密 / 197
9.10.1 用“好壓”加密文件 / 197
9.10.2 RAR Password Recovery / 198
9.11 Word文件的加密和解密 / 199
9.11.1 Word自身功能加密 / 199
9.11.2 使用Word Password Recovery解密Word文檔 / 202
9.12 宏加密和解密技術(shù) / 203
第10章 網(wǎng)絡(luò)欺騙與安全防范 / 206
10.1 網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)管理 / 207
10.1.1 網(wǎng)絡(luò)釣魚——Web欺騙 / 207
10.1.2 WinArpAttacker——ARP欺騙 / 212
10.1.3 利用網(wǎng)絡(luò)守護(hù)神保護(hù)網(wǎng)絡(luò) / 214
10.2 郵箱賬戶欺騙與安全防范 / 218
10.2.1 黑客常用的郵箱賬戶欺騙手段 / 218
10.2.2 郵箱賬戶安全防范 / 218
10.3 使用蜜罐KFSensor誘捕黑客 / 221
10.3.1 蜜罐的概述 / 222
10.3.2 蜜罐設(shè)置 / 223
10.3.3 蜜罐誘捕 / 225
10.4 網(wǎng)絡(luò)安全防范 / 225
10.4.1 網(wǎng)絡(luò)監(jiān)聽的防范 / 225
10.4.2 金山貝殼ARP防火墻的使用 / 226
第11章 網(wǎng)站攻擊與防范 / 228
11.1 認(rèn)識網(wǎng)站攻擊 / 229
11.1.1 拒絕服務(wù)攻擊 / 229
11.1.2 SQL注入 / 229
11.1.3 網(wǎng)絡(luò)釣魚 / 229
11.1.4 社會工程學(xué) / 229
11.2 Cookie注入攻擊 / 230
11.2.1 Cookies欺騙及實例曝光 / 230
11.2.2 Cookies注入及預(yù)防 / 231
11.3 跨站腳本攻擊 / 232
11.3.1 簡單留言本的跨站漏洞 / 233
11.3.2 跨站漏洞的利用 / 236
11.3.3 對跨站漏洞的預(yù)防措施 / 242
11.4 “啊D”SQL注入攻擊曝光 / 244
第12章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù) / 251
12.1 備份與還原操作系統(tǒng) / 252
12.1.1 使用還原點備份與還原系統(tǒng) / 252
12.1.2 使用GHOST備份與還原系統(tǒng) / 254
12.2 使用恢復(fù)工具來恢復(fù)誤刪除的數(shù)據(jù) / 262
12.2.1 使用Recuva來恢復(fù)數(shù)據(jù) / 262
12.2.2 使用FinalData來恢復(fù)數(shù)據(jù) / 266
12.2.3 使用FinalRecovery來恢復(fù)數(shù)據(jù) / 270
12.3 備份與還原用戶數(shù)據(jù) / 273
12.3.1 使用驅(qū)動精靈備份和還原驅(qū)動程序 / 273
12.3.2 備份和還原IE瀏覽器的收藏夾 / 277
12.3.3 備份和還原QQ聊天記錄 / 280
12.3.4 備份和還原QQ自定義表情 / 282
12.3.5 備份和還原微信聊天記錄 / 285
第13章 間諜軟件的清除和系統(tǒng)清理 / 290
13.1 認(rèn)識流氓軟件與間諜軟件 / 291
13.1.1 認(rèn)識流氓軟件 / 291
13.1.2 認(rèn)識間諜軟件 / 291
13.2 流氓軟件防護(hù)實戰(zhàn) / 291
13.2.1 清理瀏覽器插件 / 291
13.2.2 流氓軟件的防范 / 294
13.2.3 金山清理專家清除惡意軟件 / 297
13.3 間諜軟件防護(hù)實戰(zhàn) / 298
13.3.1 間諜軟件防護(hù)概述 / 298
13.3.2 用Spy Sweeper清除間諜軟件 / 299
13.3.3 通過事件查看器抓住“間諜” / 303
13.3.4 使用360安全衛(wèi)士對計算機(jī)進(jìn)行防護(hù) / 307
13.4 清除與防范流氓軟件 / 311
13.4.1 使用360安全衛(wèi)士清理流氓軟件 / 311
13.4.2 使用金山衛(wèi)士清理流氓軟件 / 314
13.4.3 使用Windows流氓軟件清理大師清理流氓軟件 / 317
13.4.4 清除與防范流氓軟件的常見措施 / 318
13.5 常見的網(wǎng)絡(luò)安全防護(hù)工具 / 319
13.5.1 AD-Aware讓間諜程序消失無蹤 / 319
13.5.2 瀏覽器綁架克星HijackThis / 321
第14章 如何保護(hù)手機(jī)財產(chǎn)安全 / 326
14.1 賬號安全從設(shè)置密碼開始 / 327
14.1.1 了解弱密碼 / 327
14.1.2 弱密碼的危害 / 327
14.1.3 如何合理進(jìn)行密碼設(shè)置 / 327
14.2 常用購物軟件的安全防護(hù)措施 / 328
14.2.1 天貓賬號的安全設(shè)置 / 328
14.2.2 支付寶賬號的安全設(shè)置 / 330
14.3 常用銀行APP軟件的安全防護(hù)措施 / 332
14.3.1 建設(shè)銀行賬號的安全設(shè)置 / 332
14.3.2 工商銀行賬號的安全設(shè)置 / 333
14.4 常用手機(jī)安全軟件 / 335
14.4.1 360手機(jī)衛(wèi)士常用安全設(shè)置 / 335
14.4.2 騰訊手機(jī)管家常用安全設(shè)置 / 335
書單推薦
