魔與道：黑客攻防見招拆招

《魔與道——黑客攻防見招拆招》
第1章　黑客其實并不神秘
　1.1　黑客基礎知識概述
　　1.1.1　為什么會受到黑客攻擊
　　1.1.2　黑客為什么要攻擊
　　1.1.3　黑客進行入侵的步驟
　　1.1.4　黑客常用的攻擊方式
　1.2　黑客必經的兩道門：IP與端口
　　1.2.1　IP和IP地址
　　1.2.2　如何獲得自己和別人的IP地址
　　1.2.3　端口的概念和作用
　1.3　黑客常用的幾個命令
　1.4　可能出現的問題與解決
　1.5　總結與經驗積累
第2章　掃描、嗅探與欺騙
　2.1　經典的掃描與反掃描工具
　　2.1.1　用MBSA檢測Windows系統(tǒng)的安全級別
　　2.1.2　極速漏洞掃描器
　　2.1.3　RPC服務與漏洞掃描
　　2.1.4　用WebDAVScan掃描個人服務器
　　2.1.5　用網頁安全掃描器查看網頁是否安全
　　2.1.6　防御掃描器追蹤的利器——ProtectX
　2.2　向新手介紹幾款經典的嗅探器
　　2.2.1　用于捕獲數據的Sniffer Portable嗅探器
　　2.2.2　用于局域網的Iris嗅探器
　　2.2.3　實現多種操作的SpyNet Sniffer(Capture Net)嗅探器
　　2.2.4　捕獲網頁內容的“艾菲網頁偵探”
　2.3　來自蜜罐的網絡欺騙
　　2.3.1　極具誘捕功能的蜜罐
　　2.3.2　拒絕惡意接入的“網絡執(zhí)法官”
　2.4　可能出現的問題與解決
　2.5　總結與經驗積累
第3章　漏洞的攻擊與防范
　3.1　經典的本地提權類漏洞攻防
　　3.1.1　經典的本地提權類漏洞攻防
　　3.1.2　LPC本地堆溢出漏洞
　　3.1.3　OLE和COM遠程緩沖區(qū)溢出漏洞
　3.2　Windows系統(tǒng)用戶交互類漏洞
　　3.2.1　Task Scheduler遠程任意代碼執(zhí)行漏洞
　　3.2.2　GDI+的JPG解析組件緩沖區(qū)溢出漏洞
　　3.2.3 壓縮文件夾遠程任意命令執(zhí)行漏洞
　3.3　來自Windows系統(tǒng)的遠程溢出漏洞
　　3.3.1　UPnP緩沖溢出漏洞
　　3.3.2　RPC接口遠程任意代碼可執(zhí)行漏洞
　　3.3.3　Messenger服務遠程堆溢出漏洞
　　3.3.4　WINS服務遠程緩沖區(qū)溢出漏洞
　　3.3.5　即插即用功能遠程緩沖區(qū)溢出漏洞
　3.4　Unicode漏洞入侵與防御
　　3.4.1　使用RangeScan查找Unicode漏洞
　　3.4.2　剖析利用Unicode漏洞修改主頁
　　3.4.3　剖析利用Unicode漏洞操作目標主機的文件
　　3.4.4　進一步剖析Unicode漏洞
　　3.4.5　Unicode漏洞解決方案
　3.5　IPC$漏洞的入侵與防御
　　3.5.1　認識IPC$漏洞
　　3.5.2　IPC$漏洞掃描
　　3.5.3　IPC$用戶列表探測
　　3.5.4　連接到目標主機
　　3.5.5　IPC$漏洞的防御
　3.6　可能出現的問題與解決
　3.7　總結與經驗積累
第4章　木馬的植入與防范
第5章　QQ和MSN的攻防
第6章　電子郵箱攻防
第7章　瀏覽器的攻防
第8章　針對服務器的攻擊與防御
第9章　遠程控制技術大集合
第10章　內功心法——編程
第11章　全面提升自己的網絡控制權限
第12章　做好網絡的安全防御
第13章　病毒的查殺與流氓軟件的預防