狙擊黑客：黑客攻防技術(shù)見招拆招

第1章 黑客其實并不神秘（視頻錄像：13分鐘）
1.1 黑客基礎(chǔ)知識概述
1.1.1 為什么會受到黑客入侵
1.1.2 全面認(rèn)識IP地址
1.2 黑客的專用通道：端口
1.2.1 端口的概念與作用
1.2.2 端口的分類
1.2.3 查看端口
1.2.4 對IP和端口進(jìn)行掃描
1.2.5 如何限制端口
1.3 黑客常用的入侵命令
1.3.1 Ping命令
1.3.2 Net命令
1.3.3 Telnet命令
1.3.4 FTP命令
1.3.5 Ipconfig命令
1.4 可能出現(xiàn)的問題與解決方法
1.5 總結(jié)與經(jīng)驗積累
第2章 揭秘掃描、嗅探與欺騙（視頻錄像：41分鐘）
2.1 經(jīng)典的掃描與反掃描工具
2.1.1 用MBSA檢測Windows系統(tǒng)的安全級別
2.1.2 剖析RPC的漏洞掃描
2.1.3 用WebDAVScan掃描個人服務(wù)器
2.1.4 用網(wǎng)頁安全掃描器查看網(wǎng)頁是否安全
2.1.5 防御掃描器追蹤的利器：ProtectX
2.2 幾款經(jīng)典的嗅探器
2.2.1 用于捕獲數(shù)據(jù)的Sniffer Pro嗅探器
2.2.2 網(wǎng)絡(luò)間諜軟件CaptureNet
2.2.3 用于局域網(wǎng)嗅探的Iris嗅探器
2.2.4 可實現(xiàn)多種操作的SpyNet Sniffer嗅探器
2.2.5 用于捕獲網(wǎng)頁內(nèi)容的“艾菲網(wǎng)頁偵探”
2.3 來自“蜜罐”的網(wǎng)絡(luò)欺騙
2.3.1 極具誘捕功能的“蜜罐”
2.3.2 拒絕惡意接入的“網(wǎng)絡(luò)執(zhí)法官”
2.4 可能出現(xiàn)的問題與解決方法
2.5 總結(jié)與經(jīng)驗積累
第3章 系統(tǒng)漏洞的入侵與防御（視頻錄像：4分鐘）
3.1 經(jīng)典的本地提權(quán)類漏洞攻防
3.1.1 內(nèi)核消息處理本地緩沖區(qū)溢出漏洞
3.1.2 LPC本地堆溢出漏洞剖析
3.1.3 OLE和COM遠(yuǎn)程緩沖區(qū)溢出漏洞
3.2 Windows系統(tǒng)的用戶交互類漏洞
3.2.1 Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞
3.2.2 GDI+JPG解析組件緩沖區(qū)溢出漏洞
3.2.3 壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞
3.3 Windows系統(tǒng)的遠(yuǎn)程溢出漏洞
3.3.1 UPnP存在緩沖溢出漏洞
3.3.2 RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞
3.3.3 Messenger服務(wù)遠(yuǎn)程堆溢出漏洞
3.3.4 WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞
3.3.5 即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞
3.4 Windows XP系統(tǒng)漏洞入侵與防御
3.5 對個人電腦實施防護(hù)
3.5.1 安裝必要的殺毒軟件與防火墻
3.5.2 分類設(shè)置復(fù)雜密碼
3.5.3 預(yù)防網(wǎng)絡(luò)病毒與木馬
3.5.4 “網(wǎng)絡(luò)釣魚”與間諜軟件防御
3.5.5 及時備份重要數(shù)據(jù)
3.5.6 一些必要的安全措施
3.6 可能出現(xiàn)的問題與解決方法
3.7 總結(jié)與經(jīng)驗積累
第4章 揭秘木馬和間諜軟件（視頻錄像：36分鐘）
4.1 捆綁木馬和反彈端口木馬
4.1.1 熟悉木馬的入侵
4.1.2 輕松制作捆綁木馬
4.1.3 極易上當(dāng)?shù)腤inRAR捆綁木馬
4.1.4 用“網(wǎng)絡(luò)精靈”木馬（NetSpy）實現(xiàn)遠(yuǎn)程監(jiān)控
4.1.5 初識反彈端口木馬：“網(wǎng)絡(luò)神偷”
4.2 反彈型木馬的經(jīng)典：“灰鴿子”
4.2.1 生成木馬的服務(wù)端
4.2.2 木馬服務(wù)端的加殼保護(hù)
4.2.3 把木馬植入他人的電腦中
4.2.4 小心別被對方遠(yuǎn)程控制
4.2.5 “灰鴿子”的手工清除
4.3 全面防范網(wǎng)絡(luò)蠕蟲
4.3.1 網(wǎng)絡(luò)蠕蟲概述
4.3.2 網(wǎng)絡(luò)蠕蟲病毒實例分析
4.3.3 網(wǎng)絡(luò)蠕蟲病毒的全面防范
4.4 自動安裝“后門”程序的間諜軟件
4.4.1 什么是間諜軟件
4.4.2 如何拒絕潛藏的間諜軟件
4.4.3 用Spybot揪出隱藏的間諜
4.4.4 間諜廣告的殺手：Ad-Aware
4.4.5 對潛藏的“間諜”學(xué)會說“不”
4.5 來自微軟的反間諜專家
4.5.1 反間諜軟件Microsoft Windows Defender
4.5.2 手動掃描查殺間諜軟件
4.5.3 設(shè)置定時自動掃描
4.5.4 開啟對間諜軟件的實時監(jiān)控
4.5.5 附帶的特色安全工具
4.6 可能出現(xiàn)的問題與解決方法
4.7 總結(jié)與經(jīng)驗積累
第5章 斬斷伸向QQ和MSN的黑手（視頻錄像：30分鐘）
5.1 QQ攻防實戰(zhàn)
5.1.1 QQ的常用入侵方式
5.1.2 用“QQ登錄號碼修改專家”和“QQ聊天記錄查看器”查看聊天記錄
5.1.3 用“QQ掠奪者”盜取本地QQ密碼
5.1.4 用“QQ眼睛”在線獲取QQ號與密碼
5.1.5 瘋狂的“QQ機器人”盜號者
5.2 防不勝防的QQ遠(yuǎn)程盜號
5.2.1 并不友好的強制聊天
5.2.2 進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”
5.2.3 使用“QQ狙擊手IpSniper”進(jìn)行探測
5.2.4 不可輕信“QQ密碼保護(hù)”騙子
5.2.5 防范QQ密碼的在線破解
5.3 QQ信息炸彈與病毒
5.3.1 用“QQ狙擊手IpSniper”進(jìn)行信息轟炸
5.3.2 在對話模式中發(fā)送消息炸彈
5.3.3 向指定的IP地址和商品號發(fā)送消息炸彈
5.4 斬斷伸向QQ與MSN的黑手
5.4.1 QQ密碼破譯預(yù)防
5.4.2 預(yù)防IP地址被探測
5.4.3 Msn Messenger Hack盜號揭秘
5.4.4 用Messen Pass查看本地密碼
5.5 可能出現(xiàn)的問題與解決方法
5.6 總結(jié)與經(jīng)驗積累
第6章 瀏覽器的惡意入侵與防御
6.1 網(wǎng)頁惡意入侵與防御
6.1.1 剖析利用網(wǎng)頁實施的入侵
6.1.2 剖析Office宏刪除硬盤文件的入侵
6.1.3 剖析ActiveX對象刪除硬盤文件的入侵
6.1.4 防止硬盤文件被刪除
6.2 最讓人心有余悸的IE炸彈
6.2.1 IE炸彈入侵的表現(xiàn)形式
6.2.2 IE死機共享炸彈的入侵
6.2.3 IE窗口炸彈的防御
6.3 IE執(zhí)行任意程序入侵與防御
6.3.1 利用chm幫助文件執(zhí)行任意程序的攻擊
6.3.2 chm幫助文件執(zhí)行任意程序的攻擊防范
6.3.3 利用IE執(zhí)行本地可執(zhí)行文件進(jìn)行入侵
6.4 可能出現(xiàn)的問題與解決方法
6.5 總結(jié)與經(jīng)驗積累
第7章 代理與日志的清除（視頻錄像：38分鐘）
7.1 跳板與代理服務(wù)器
7.1.1 代理服務(wù)器概述
7.1.2 跳板概述
7.1.3 代理服務(wù)器的設(shè)置
7.1.4 制作一級跳板
7.2 代理工具的使用
7.2.1 代理軟件CCProxy中的漏洞
7.2.2 代理獵手的使用技巧
7.2.3 代理跳板建立全攻略
7.2.4 利用SocksCap32設(shè)置動態(tài)代理
7.2.5 用MultiProxy自動設(shè)置代理
7.3 巧妙清除日志文件
7.3.1 手工清除服務(wù)器日志
7.3.2 用清理工具清除日志
7.4 惡意進(jìn)程的追蹤與清除
7.4.1 理解進(jìn)程與線程
7.4.2 查看、關(guān)閉和重建進(jìn)程
7.4.3 管理隱藏進(jìn)程和遠(yuǎn)程進(jìn)程
7.4.4 殺死自己機器中的病毒進(jìn)程
7.5 可能出現(xiàn)的問題與解決方法
7.6 總結(jié)與經(jīng)驗積累
第8章 遠(yuǎn)程控制技術(shù)大集合（視頻錄像：33分鐘）
8.1 修改注冊表實現(xiàn)遠(yuǎn)程監(jiān)控
8.1.1 通過注冊表開啟終端服務(wù)
8.1.2 突破Telnet中的NTLM權(quán)限認(rèn)證
8.2 基于認(rèn)證的遠(yuǎn)程入侵
8.2.1 IPC$入侵與防御
8.2.2 Telnet入侵與防御
8.3 端口監(jiān)控與遠(yuǎn)程信息監(jiān)控
8.3.1 用SuperScan監(jiān)控端口
8.3.2 URLy Warning實現(xiàn)遠(yuǎn)程信息監(jiān)控
8.4 遠(yuǎn)程控制技術(shù)實戰(zhàn)
8.4.1 用WinShell自己定制遠(yuǎn)程服務(wù)端
8.4.2 用QuickIP實現(xiàn)多點控制
8.4.3 可實現(xiàn)定時抓屏的“屏幕間諜”
8.4.4 用“魔法控制2007”實現(xiàn)遠(yuǎn)程控制
8.5 經(jīng)典的遠(yuǎn)程控制工具pcAnywhere
8.5.1 安裝pcAnywhere程序
8.5.2 設(shè)置pcAnywhere的性能
8.5.3 用pcAnywhere進(jìn)行遠(yuǎn)程控制
8.6 可能出現(xiàn)的問題與解決方法
8.7 總結(jié)與經(jīng)驗積累
第9章 留后門與清腳?。ㄒ曨l錄像：3分鐘）
9.1 給自己的入侵留下后門
9.1.1 手工克隆賬號
9.1.2 命令行方式下制作后門賬號
9.1.3 克隆賬號工具
9.1.4 用Wollf留下木馬后門
9.1.5 SQL后門
9.2 清除登錄服務(wù)器的日志信息
9.2.1 使用批處理清除遠(yuǎn)程主機日志
9.2.2 通過工具清除事件日志
9.2.3 清除WWW和FTP日志
9.3 清除日志工具elsave和CleanIISLog
9.3.1 日志清除工具elsave的使用
9.3.2 日志清除工具CleanIISLog的使用
9.4 可能出現(xiàn)的問題與解決方法
9.5 總結(jié)與經(jīng)驗積累
第10章 黑客入侵實戰(zhàn)演練
10.1 網(wǎng)絡(luò)欺騙入侵演練
10.1.1 入侵原理
10.1.2 入侵演練
10.2 口令猜測入侵演練
10.2.1 入侵原理
10.2.2 入侵演練
10.3 緩沖區(qū)溢出入侵演練
10.3.1 入侵原理
10.3.2 入侵演練
10.4 可能出現(xiàn)的問題與解決方法
10.5 總結(jié)與經(jīng)驗積累
第11章 黑客入侵防范技術(shù)（視頻錄像：30分鐘）
11.1 驅(qū)逐間諜軟件
11.1.1 用Ad-aware軟件驅(qū)逐間諜
11.1.2 反間諜專家
11.2 木馬清除的好幫手
11.2.1 用Windows進(jìn)程管理器管理進(jìn)程
11.2.2 用“超級兔子”清除木馬
11.2.3 使用Trojan Remover清除木馬
11.3 維護(hù)系統(tǒng)安全的360安全衛(wèi)士
11.3.1 查殺惡評軟件與病毒
11.3.2 系統(tǒng)全面診斷
11.3.3 修復(fù)IE瀏覽器和LSP連接
11.3.4 清理使用痕跡
11.4 拒絕網(wǎng)絡(luò)廣告
11.4.1 過濾彈出式廣告的瀏覽器傲游Maxthon
11.4.2 過濾網(wǎng)絡(luò)廣告的廣告殺手Ad Killer
11.4.3 廣告智能攔截的利器：Zero Popup
11.4.4 使用MSN的MSN Toolbar阻止彈出廣告
11.5 可能出現(xiàn)的問題與解決方法
11.6 總結(jié)與經(jīng)驗積累
第12章 備份升級與數(shù)據(jù)恢復(fù)（視頻錄像：13分鐘）
12.1 數(shù)據(jù)備份升級概述
12.1.1 什么是數(shù)據(jù)備份
12.1.2 系統(tǒng)的補丁升級
12.2 使用、維護(hù)硬盤和數(shù)據(jù)恢復(fù)
12.2.1 使用和維護(hù)硬盤的注意事項
12.2.2 數(shù)據(jù)恢復(fù)工具EasyRecovery和FinalData
12.3 可能出現(xiàn)的問題與解決方法
12.4 總結(jié)與經(jīng)驗積累
第13章 打好網(wǎng)絡(luò)安全防御戰(zhàn)（視頻錄像：40分鐘）
13.1 建立系統(tǒng)漏洞防御體系
13.1.1 檢測系統(tǒng)是否存在可疑漏洞
13.1.2 如何修補系統(tǒng)漏洞
13.1.3 監(jiān)視系統(tǒng)的操作進(jìn)程
13.1.4 防火墻安裝應(yīng)用實例
13.2 幾款殺毒軟件的介紹
13.3 可能出現(xiàn)的問題與解決方法
13.4 總結(jié)與經(jīng)驗積累