魔與道：黑客攻防見招拆招

《魔與道——黑客攻防見招拆招》
第1章　黑客其實并不神秘
　1.1　黑客基礎(chǔ)知識概述
　　1.1.1　為什么會受到黑客攻擊
　　1.1.2　黑客為什么要攻擊
　　1.1.3　黑客進(jìn)行入侵的步驟
　　1.1.4　黑客常用的攻擊方式
　1.2　黑客必經(jīng)的兩道門：IP與端口
　　1.2.1　IP和IP地址
　　1.2.2　如何獲得自己和別人的IP地址
　　1.2.3　端口的概念和作用
　1.3　黑客常用的幾個命令
　1.4　可能出現(xiàn)的問題與解決
　1.5　總結(jié)與經(jīng)驗積累
第2章　掃描、嗅探與欺騙
　2.1　經(jīng)典的掃描與反掃描工具
　　2.1.1　用MBSA檢測Windows系統(tǒng)的安全級別
　　2.1.2　極速漏洞掃描器
　　2.1.3　RPC服務(wù)與漏洞掃描
　　2.1.4　用WebDAVScan掃描個人服務(wù)器
　　2.1.5　用網(wǎng)頁安全掃描器查看網(wǎng)頁是否安全
　　2.1.6　防御掃描器追蹤的利器——ProtectX
　2.2　向新手介紹幾款經(jīng)典的嗅探器
　　2.2.1　用于捕獲數(shù)據(jù)的Sniffer Portable嗅探器
　　2.2.2　用于局域網(wǎng)的Iris嗅探器
　　2.2.3　實現(xiàn)多種操作的SpyNet Sniffer(Capture Net)嗅探器
　　2.2.4　捕獲網(wǎng)頁內(nèi)容的“艾菲網(wǎng)頁偵探”
　2.3　來自蜜罐的網(wǎng)絡(luò)欺騙
　　2.3.1　極具誘捕功能的蜜罐
　　2.3.2　拒絕惡意接入的“網(wǎng)絡(luò)執(zhí)法官”
　2.4　可能出現(xiàn)的問題與解決
　2.5　總結(jié)與經(jīng)驗積累
第3章　漏洞的攻擊與防范
　3.1　經(jīng)典的本地提權(quán)類漏洞攻防
　　3.1.1　經(jīng)典的本地提權(quán)類漏洞攻防
　　3.1.2　LPC本地堆溢出漏洞
　　3.1.3　OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞
　3.2　Windows系統(tǒng)用戶交互類漏洞
　　3.2.1　Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞
　　3.2.2　GDI+的JPG解析組件緩沖區(qū)溢出漏洞
　　3.2.3 壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞
　3.3　來自Windows系統(tǒng)的遠(yuǎn)程溢出漏洞
　　3.3.1　UPnP緩沖溢出漏洞
　　3.3.2　RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞
　　3.3.3　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞
　　3.3.4　WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞
　　3.3.5　即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞
　3.4　Unicode漏洞入侵與防御
　　3.4.1　使用RangeScan查找Unicode漏洞
　　3.4.2　剖析利用Unicode漏洞修改主頁
　　3.4.3　剖析利用Unicode漏洞操作目標(biāo)主機的文件
　　3.4.4　進(jìn)一步剖析Unicode漏洞
　　3.4.5　Unicode漏洞解決方案
　3.5　IPC$漏洞的入侵與防御
　　3.5.1　認(rèn)識IPC$漏洞
　　3.5.2　IPC$漏洞掃描
　　3.5.3　IPC$用戶列表探測
　　3.5.4　連接到目標(biāo)主機
　　3.5.5　IPC$漏洞的防御
　3.6　可能出現(xiàn)的問題與解決
　3.7　總結(jié)與經(jīng)驗積累
第4章　木馬的植入與防范
第5章　QQ和MSN的攻防
第6章　電子郵箱攻防
第7章　瀏覽器的攻防
第8章　針對服務(wù)器的攻擊與防御
第9章　遠(yuǎn)程控制技術(shù)大集合
第10章　內(nèi)功心法——編程
第11章　全面提升自己的網(wǎng)絡(luò)控制權(quán)限
第12章　做好網(wǎng)絡(luò)的安全防御
第13章　病毒的查殺與流氓軟件的預(yù)防