新手學黑客攻防

第1章　撥云見日——了解黑客　
　　在網(wǎng)絡(luò)世界中有一群神秘的人，他們有時候義務(wù)維護網(wǎng)絡(luò)的安全，有時候卻以網(wǎng)絡(luò)破壞者的?目出現(xiàn)，這就是黑客。
1.1　黑客是如何攻擊電腦的　
1. 黑客的由來　
2. 常見的黑客攻擊方式　
1.2　電腦是怎樣聯(lián)網(wǎng)的　
1.2.1　認識IP地址　
1.2.2　認識MAC地址　
1.3　黑客怎樣進入你的電腦　
1.3.1　黑客進出的門戶——端口　
1.3.2　常用的電腦端口　
1. 按端口號分類　
2. 按協(xié)議類型分類　
1.3.3　查看電腦端口的命令　
1.3.4　怎樣關(guān)閉端口　
1. 關(guān)閉相應(yīng)服務(wù)阻止訪問端口　
2. 限制端口的方法　
1.4　木馬藏身之處——系統(tǒng)進程　
1.4.1　認識系統(tǒng)進程　
1.4.2　打開系統(tǒng)進程　
1.4.3　關(guān)閉和新建系統(tǒng)進程　
1. 關(guān)閉系統(tǒng)進程　
2. 新建系統(tǒng)進程　
1.4.4　查看隱藏進程　
1.4.5　查看遠程進程　
1.5　黑客常用基本命令　
1.5.1　Ping命令　
1.5.2　netstat命令　
1.5.3　net命令　
1. net localgroup　
2. net user　
1.5.4　DOS基本命令　
1. DIR命令　
2. CD命令　
3. MD和RD命令　
4. DEL命令　
5. COPY命令　
新手問題解答　第2章?信息的收集與掃描　
　　在互聯(lián)網(wǎng)中，無論是進攻還是防守，都需要收集盡可能多的信息，只有這樣才能做到對戰(zhàn)局了然于胸。
2.1　搜索網(wǎng)絡(luò)中的重要信息　
2.1.1　獲取目標主機的IP地址　
1. 使用ping命令獲取　
2. 使用nslookup命令獲取　
2.1.2　獲取目標主機的物理地址　
2.1.3　了解網(wǎng)站備案信息　
2.2　檢測系統(tǒng)漏洞　
2.2.1 什么是掃描器　
1. 掃描器的種類　
2. 掃描器的工作原理　
3. 掃描器的作用　
2.2.2　IPScan網(wǎng)段掃描工具　
2.2.3?LanSee局域網(wǎng)查看工具　
2.2.4　LanExplorer全能搜索利器　
2.2.5　MBSA微軟基準安全分析器　
1. MBSA的功能　
2. 掃描單臺計算機　
3. 掃描多臺計算機　
4. MBSA使用注意事項　
2.3　掃描端口　
2.3.1　ScanPort掃描端口利器　
2.3.2　SuperScan超級掃描器　
1. 域名(主機名)和IP相互轉(zhuǎn)換　
2. IP功能的使用　
3. 端口檢測　
2.3.3　在線端口掃描　
2.4　其他工具　
2.4.1　SSS掃描之王　
1. 【Options】選項　
2. 【Rules】選項　
3. 操作實例　
2.4.2　X-Scan掃描器　
2.4.3　愛莎網(wǎng)絡(luò)監(jiān)控器　
2.4.4　流光——掃描利器　
1. 流光軟件的基本設(shè)置　
2. 流光軟件的使用　
2.4.5　加殼與脫殼　
1. 加殼　
2. 脫殼　
新手問題解答　第3章　誰動了我的電腦　
　　系統(tǒng)會將用戶在使用電腦過程中的操作記錄下來，這樣方便了用戶查閱以前的操作，但這些記錄往往也會成為網(wǎng)絡(luò)攻擊者利用的漏洞。
3.1　查看電腦的使用記錄　
3.1.1　查看上網(wǎng)時間　
3.1.2　查看電腦開關(guān)機記?　
3.1.3　查看系統(tǒng)異常記錄　
3.2　查看系統(tǒng)記錄　
3.2.1　查看程序運行記錄　
3.2.2　查看TEMP文件夾記錄　
3.2.3　查看Windows搜索記錄　
3.2.4　查看【開始】菜單中的文檔記錄　
3.2.5　查看回收站　
3.2.6　查看添加刪除程序記錄　
3.2.7　查看注冊表編輯器記錄　
3.3　查看網(wǎng)頁記錄　
3.3.1　查看Cookies聊天記錄　
3.3.2　查看Internet臨時文件記錄　
3.3.3　查看網(wǎng)頁歷史記錄　
新手問題解答　第4章　系統(tǒng)攻防　
　　黑客一般通過系統(tǒng)漏洞和遠程控制技術(shù)對用戶電腦進行攻擊和控制，在此過程中，密碼起著重要的防范作用。
4.1　密碼攻防　
4.1.1　認識加密技術(shù)　
1. 加密技術(shù)的定義　
2. 加密技術(shù)的分類　
3. 常見的加密算法　
4.1.2　系統(tǒng)加密　
1. 設(shè)置CMOS開機密碼　
2. 設(shè)置Windows啟動密碼　
4.1.3　文件加密　
4.1.4　使用加密軟件加密　
1. 使用文件夾加密精靈加密文件夾　
2. 使用金鋒文件加密器加密文件　
3. 使用WinRAR加密文件　
4.1.5　密碼破解　
1. ?解Office文檔密碼　
2. 破解WinRAR文件的密碼　
4.2　遠程控制　
4.2.1　認識遠程控制　
4.2.2　使用遠程控制軟件　
4.2.3　防范遠程控制　
1. 木馬程序的運作原理　
2. 防范/查殺木馬程序　
新手問題解答　第5章　木馬病毒攻防　
　　木馬和病毒攻擊是黑客最常用的攻擊手段。對于普通的網(wǎng)絡(luò)用戶來說，如何保障自己電腦的安全，拒絕病毒和木馬是必須要面對的問題。
5.1　木馬攻防　
5.1.1　認識木馬　
1. 木馬的定義　
2. 木馬的結(jié)構(gòu)　
3. 木馬的特征　
5.1.2　木馬的分類　
1. 遠程木馬　
2. 鍵盤木馬　
3. 密碼發(fā)送型木馬　
4. 破壞型木馬　
5. Dos木馬　
6. FTP木馬　
7. 代理木馬　
8. 程序禁用木馬　
9. 反彈端口型木馬　
5.1.3　常見的木馬入侵和偽裝手段　
1. 常見的木馬入侵手段　
2. 揭露木馬的偽裝手段　
5.1.4　木馬診斷　
1. 計算機中木馬的表現(xiàn)　
2. 計算機中木馬的途徑　
3. 木馬的防范策略　
5.1.5　木馬制作與防范　
1. 軟件捆綁木馬　
2. 自解壓木馬　
5.2　病毒攻防　
5.2.1　認識計算機病毒　
1. 什么是計算機病毒　
2. 計算機病毒的特征　
5.2.2　病毒的分類　
1. 引導型病毒　
2. 木馬病毒　
3. 可執(zhí)行文件病毒　
4. 多形性病毒　
5. 語言病毒　
6. 混合型病毒　
5.2.3　病毒診斷　
1. 計算機中毒的表現(xiàn)　
2. 計算機中毒的途徑　
5.2.4　病毒防范　
1. 主要的防范方法　
2. 常見的殺毒軟件　
5.3　惡意代碼攻防　
5.3.1　認識惡意代碼　
1. 惡意代碼的定義和特征　
2. 惡意代碼的傳播方式和趨勢　
5.3.2　惡意代碼分析　
1. 修改IE首頁　
2. 修改IE右鍵菜單　
5.3.3　惡意代碼防范　
1. 惡意代碼的預防　
2. 惡意軟件的查殺　
5.4　U盤病毒攻防　
5.4.1　認識U盤病毒　
1. U盤病毒的定義　
2. U盤病毒的攻擊原理　
3. U盤病毒的特征　
5.4.2　防范U盤病毒　
新手問題解答　第6章　網(wǎng)絡(luò)安全攻防　
　　網(wǎng)絡(luò)無處不在，網(wǎng)絡(luò)攻擊也無孔不入。保護好賬戶和密碼，是使用網(wǎng)絡(luò)的基礎(chǔ)課與必修課。
6.1　QQ攻防　
6.1.1　保護QQ聊天記錄　
6.1.2　保護QQ密碼　
1. 設(shè)置QQ密碼保護　
2. 找回丟失的QQ號碼　
6.2　電子郵件攻防　
6.2.1　破解電子郵件的登錄密碼　
1. 軟件探測　
2. 暴力破解　
6.2.2　找回郵箱密碼　
6.2.3　防范郵箱炸彈攻擊　
新手問題解答　第7章　防范黑客攻擊　
　　黑客技術(shù)是不斷發(fā)展的，我們不能預見明天會出現(xiàn)什么新病毒、新漏洞，但是為了保證計算機的安全，提高防黑意識，防御黑客的攻擊勢?必行。
7.1　提高防黑意識，養(yǎng)成良好習慣　
7.2　提高系統(tǒng)保護能力　
7.2.1　堵住系統(tǒng)漏洞　
1. 使用Windows系統(tǒng)自帶的自動更新軟件　
2. 使用360安全衛(wèi)士　
7.2.2　保護注冊表安全　
1. 限制遠程訪問　
2. 備份與還原注冊表　
7.2.3　設(shè)置組策略　
1. 開機策略　
2. 安全設(shè)置　
7.2.4　設(shè)置本地計算機安全策略　
1. 系統(tǒng)安全管理　
2. IP安全策略管理　
7.3　使用防木馬軟件和殺毒軟件　
7.3.1　使用防木馬軟件　
1. 360安全衛(wèi)士　
2. 金山衛(wèi)士　
7.3.2　使用殺毒軟件　
1. 360殺毒軟件　
2. 卡巴斯基殺毒軟件　
7.4　使用網(wǎng)絡(luò)防火墻　
7.4.1　使用系統(tǒng)自帶的防火墻　
1. 防火墻的基本設(shè)置　
2. 防火墻的高級設(shè)置　
7.4.2　使用第三方網(wǎng)絡(luò)防火墻　
1. 瑞星個人防火墻主界面　
2. 瑞星防火墻規(guī)則設(shè)置　
新手問題解答