木馬防護(hù)全攻略：含惡意、間諜程序的攻擊原理及防護(hù)

Part 1 木馬概論(Understand and Realize the Trojan)
Q1 木馬具有什么樣的危險(xiǎn)性？
Q2 木馬與其他黑客入侵或攻擊的手法有何不同之處？
Q3 木馬與一般病毒有何不同？它可以拿來(lái)做什么？
Q4 為何許多人很想做黑客？是因?yàn)槭裁礃拥男膽B(tài)與心理？
Q5 那種黑客最喜歡且善用木馬？做黑客可以賺錢(qián)？
Q6 木馬有哪幾種類(lèi)型？如何區(qū)分？各有何優(yōu)缺點(diǎn)？
Q7 如何針地不同類(lèi)型木馬的特性來(lái)找出可能隱藏在電腦中的不速之客？
Q8 木馬技術(shù)在發(fā)展與演變上是如何進(jìn)行？分成那幾個(gè)階段？各使用什么樣的技術(shù)？
Q9 黑客利用木馬入侵流程為何？
Q10 如何針對(duì)木馬入侵的各環(huán)節(jié)進(jìn)行防護(hù)、阻擋與破解？
Q11 黑客如何選擇、查找與獲取所要使用的木馬？
Q12 有那些方法可以防止黑客查找與獲取所想要的木馬？有何優(yōu)缺點(diǎn)？
Part 2 木馬偽裝術(shù)與破解(Disguise for Trojan and AntiTrojon)
木馬偽裝技術(shù)的演變
木馬偽裝測(cè)試流程
不必偽裝的木馬
木馬偽裝易容術(shù)
測(cè)試偽裝的木馬
Q13 黑客為何要偽裝木馬程序？
Q14 什么情況或條件下黑客不需要偽裝木馬，而且還可以名正言順的叫被黑客者運(yùn)行？
Q15 為什么遙控軟件也可以當(dāng)木馬？為何它比真正的木馬更容易成功？
Q16 為何許多木馬無(wú)法被殺毒軟件找出來(lái)？是什么原因？
Q17 有那些方法可以找出殺毒軟件無(wú)法找到的木馬？
Q18 黑客使用那些方法來(lái)偽裝木馬？有何優(yōu)缺點(diǎn)？
Q19 如何找出偽裝的木馬后將它斬首？
Q20 黑客如何檢驗(yàn)偽裝后的木馬？有何盲區(qū)與注意之處？
Q21 同一個(gè)偽裝后的木馬，為何有的殺毒軟件找得出來(lái)，有些卻沒(méi)發(fā)現(xiàn)？這是什么原因？
Q22 黑客可能設(shè)計(jì)出任何殺毒軟件或網(wǎng)絡(luò)防護(hù)程序都無(wú)法找出來(lái)而且永久有效的偽裝方式嗎？
Part 3 木馬植入研究(Trojan Implantation and Defense)
Q23 黑客常使用那些方式將木馬植入被黑者電腦中？各有何優(yōu)缺點(diǎn)？
Q24 黑客通常使用那些方式直接進(jìn)入被黑者電腦中，然后植入木馬？各有何優(yōu)缺點(diǎn)？如何防護(hù)？
Q25 我沒(méi)的接收郵件，也未下載任何網(wǎng)絡(luò)程序，只是上網(wǎng)就被植入木馬？這是什么原因？如何防范？
Q26 我使用最新的殺毒軟件，也有防火墻，從不下載或運(yùn)行任何網(wǎng)絡(luò)上東西，也經(jīng)常修補(bǔ)系統(tǒng)與各種網(wǎng)絡(luò)程序的漏洞，為何還是被植入木馬？這是什么原因？如何防范？
Q27 黑客如何利用電子郵件將木馬植入被黑者電腦？有那些方式？各有何優(yōu)缺點(diǎn)？如何阻擋？
Q28 什么是電子郵件釣魚(yú)？黑客如何利用它來(lái)將木馬植入被黑客者電腦與運(yùn)行它？如何防護(hù)？
Q29 黑客會(huì)使用那些說(shuō)法或借口欺騙被黑者接受木馬程序，然后運(yùn)行它？
Q30 什么是網(wǎng)站釣魚(yú)？黑客如何利用它來(lái)將木馬植入被黑者電腦與運(yùn)行它？如何防護(hù)？
Q31 黑客如何利用P2P軟件（例如：文件下載、實(shí)時(shí)通訊…等）、免費(fèi)軟件、共享軟件與注冊(cè)破解程序…等將木馬植入被黑者電腦與運(yùn)行它？如何防護(hù)？
Part 4 自動(dòng)運(yùn)行與藏匿技巧(Auto Execution and Hide Technique for Trojan)
Q32 黑客會(huì)使用那些方法讓植入的木馬自動(dòng)運(yùn)行？流程為何？
Q33 黑客有那些方法讓植入的木馬立該運(yùn)行？各有何優(yōu)缺點(diǎn)？如何防擴(kuò)？
Q34 黑客如何使用at命令運(yùn)行被黑者電腦中的任何程序？如何防護(hù)？
Q35 黑客如何使用net命令來(lái)運(yùn)行被黑者電腦中的木馬？如何防護(hù)？
Q36 木馬如何設(shè)置每次啟動(dòng)進(jìn)入Windows就自動(dòng)運(yùn)行？
Q37 黑客植入的木馬程序都藏匿在那些地方？各有何優(yōu)缺點(diǎn)？如何找出來(lái)砍頭？
Q38 我知道木馬的自動(dòng)運(yùn)行設(shè)置就是藏在注冊(cè)表中，為何就是未找到呢？
Q39 木馬如何使用替換某個(gè)系統(tǒng)文件的方式來(lái)自動(dòng)運(yùn)行？有何優(yōu)缺點(diǎn)？如何防護(hù)？
Q40 木馬隱藏在被黑者電腦中的方式有那些新的技術(shù)與發(fā)展方向？如何道比魔高？
Q41 黑客會(huì)使用那些方法讓被黑者的電腦盡快或立該重啟動(dòng)，讓植入的木馬運(yùn)行？如何防護(hù)？
Q42 黑客如何以簡(jiǎn)單的欺騙方式就可以使被黑者很聽(tīng)話的重啟動(dòng)？
Q43 黑客如何將一般木馬程序轉(zhuǎn)換成系統(tǒng)服務(wù)方式來(lái)運(yùn)行？如此就可逃過(guò)工作管理員或Tasklnfo的追殺。如何防護(hù)？
Q44 如何查找、判斷與干掉以系統(tǒng)服務(wù)方式運(yùn)行的木馬？有那些困難之處？
Q45 木馬成功運(yùn)行與啟動(dòng)后，黑客要如何使用它？可以阻擋嗎？要怎么做？
Q46 黑客已經(jīng)成功植入與啟動(dòng)木馬，為何還會(huì)失敗？有那些原因？
Q47 什么是ICMP木馬？它的原理為何？它如何突破防火墻的阻擋？如何防護(hù)？
Q48 那些情況下即使木馬成功植入而且啟動(dòng)，但黑客無(wú)法獲取被黑者IP或是與木馬連接？
Q49 黑客如何讓植入局域網(wǎng)電腦（或網(wǎng)吧電腦）的木馬也可以正常運(yùn)作？
Q50 木馬服務(wù)器端程序在使用仿真IP的被黑者電腦中如何與黑客的客戶程序進(jìn)行連接？
Q51 我要與位于某個(gè)局域網(wǎng)中的電腦進(jìn)行遠(yuǎn)程遙控，要如何做到？
Part 5 各類(lèi)型木馬專論剖析(Study and Defense for Many Kind of Trojan)
綜合型木馬
特定型木馬
Q52 Sub 7木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？
Q53 如何找出我的電腦中是否有Sub 7木馬程序藏匿？如何徹底干掉它？
Q54 OPTIX_Pro木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？
Q55 如何找出我的電腦是否有OPTIX_Pro木馬程序藏匿？如何徹底干掉它？
Q56 什么是寄生嵌入式DLL木馬？為什么很難發(fā)現(xiàn)它？它是如何嵌入系統(tǒng)文件與自動(dòng)運(yùn)行？
Q57 黑客這門(mén)是怎樣的木馬？它如何借由寄生系統(tǒng)文件來(lái)隱藏自己？為何在Tasklnfo、TCPView、系統(tǒng)服務(wù)中都未找到它的蹤跡？它如何穿過(guò)仿真IP與防火墻與黑客電腦連接？
Q58 如何找出我們的電腦中是否有黑客之門(mén)藏匿？如何徹底干掉它？
Q59 是否有專門(mén)針對(duì)突破仿真IP、防火墻的木馬？
Q60 是否有只進(jìn)行反向連接、文件小巧的后門(mén)木馬？
Q61 黑客使用不具知名度的遙控軟件可對(duì)被黑者進(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？
Q62 如何找出我的電腦中是否有某個(gè)遙控軟件藏匿？如何徹底干掉它？
Q63 WinShell木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？
Q64 如保找出我的電腦中是否有WinShell木馬程序藏匿？如何徹底干掉它？
Q65 NTRootKit是怎樣的木馬后門(mén)程序？它是如何寄生在系統(tǒng)中？它如何躲避Tasklnfo、TCPView的查看與端口監(jiān)控？提供黑客那些功能？如何找出、刪除與防護(hù)它？
Q66 NTRootKit如何作為DDoS癱瘓攻擊木馬？有可優(yōu)缺點(diǎn)？
Q67 Keylogger是什么樣的木馬程序？為何許多黑客都喜歡使用它？它會(huì)對(duì)被黑者造成那些損失與傷害？如何防護(hù)與阻擋？
Q68 如何找出我的電腦是否有Keylogger木馬藏匿？如何徹底干掉它？
Q69 Protected Storage是什么樣的木馬？它如何偷取在IE、OE或MSN Explorer中曾經(jīng)輸入的各種帳戶與密碼？如何防護(hù)？
Q70 MSN木馬會(huì)進(jìn)行那些工作？對(duì)被黑客會(huì)造成那些損失與傷害？
Q71 黑客通常使用那些方法獲取被黑者的賬戶密碼與交談?dòng)涗?？如何防護(hù)與阻擋？
Q72 黑客會(huì)使用那些方法打開(kāi)被黑電腦的Telnet后門(mén)？
Q73 為何殺毒軟件、防火墻無(wú)法找到或阻擋黑客利用Telnet后門(mén)入侵？
Q74 如何防止黑客利用Telnet后門(mén)進(jìn)行入侵？
附錄1 各地IP地址詳細(xì)列表
附錄2 端口列表
附錄3 Tasklnfo
附錄4 Startup
附錄5 ASPack
附錄6 SyGate個(gè)人防火墻
附錄7 Magic Mail Monitor
附錄8 Deception Binder
附錄9 FreshBind
附錄10 MicroJoiner
附錄11 ExeBinder
附錄12 PECompact
附錄13 UPXG
附錄14 EXE Stealth
附錄15 TCPView
附錄16 Angry IP Scanner
附錄17 IP Hacker
附錄18 AppToService
附錄19 VNN(Vitual Native Network)
附錄20 SubSeven
附錄21 OptixPro
附錄22 COOL!Remote Control
附錄23 RemotelyAnywhere
附錄24 WinShell
附錄25 NTRootKit
附錄26 黑客之門(mén)
附錄27 Perfect Keylogger
附錄28 Protected Storage
附錄29 SuperScan
附錄30 Fake MSN
附錄31 Splone
附錄32 tftp32
附錄33 at命令說(shuō)明
附錄34 GetRight