電腦硬道理：網(wǎng)絡(luò)攻防（第12版）

網(wǎng)絡(luò)攻擊入門
1.1 初識網(wǎng)絡(luò)攻擊
1.2 認(rèn)識IP地址
1.3 黑客的專用通道——端口
1.3.1 什么是計算機端口
1.3.2 端口的分類
1.3.3開啟和關(guān)閉端口
1.3.4圖形化的端口查看工具
1.4 木馬的藏身之地——系統(tǒng)進(jìn)程
1.4.1 全面認(rèn)識系統(tǒng)進(jìn)程
1.4.2 關(guān)閉進(jìn)程和重建進(jìn)程
1.4.3 查看進(jìn)程的發(fā)起程序
1.4.4 查看隱藏進(jìn)程和遠(yuǎn)程進(jìn)程
1.4.5 殺死病毒進(jìn)程
1.5 系統(tǒng)服務(wù)與命令提示符
1.5.1 系統(tǒng)服務(wù)
1.5.2 命令提示符
1.6 字典和網(wǎng)絡(luò)炸彈
1.6.1 字典
1.6.2 網(wǎng)絡(luò)炸彈
1.7 日志文件攻防
1.7.1 日志的特殊性
1.7.2 為什么會對日志文件感興趣 掃描工具搜集重要信息
2.1 Sss掃描器掃描實戰(zhàn)
2.1.1 什么是掃描
2.1.2 掃描實戰(zhàn)
2.2 國產(chǎn)第一掃描器流光
2.2.1 流光簡介
2.2.2 批量主機掃描
2.2.3 指定漏洞掃描
2.3 自己查隱患X-scan應(yīng)用實例
2.3.1 X-scan的簡介
2.3.2 X-scan的基本使用
2.3.3 高級設(shè)置
2.4 RPC漏洞掃描器
2.4.1 RPC漏洞帶來的危險
2.4.2 深入淺出RPC
2.4.3 掃描RPC漏洞
2.5 Webdavscan漏洞掃描器
2.5.1 什么是WebDAV漏洞
2.5.2 漏洞掃描實戰(zhàn)
2.5.3 解決方法
2.6 玩轉(zhuǎn)NC監(jiān)控與掃描功能
2.6.1監(jiān)聽本地計算機端口數(shù)據(jù)
2.6.2 監(jiān)聽遠(yuǎn)程計算機端口信息
2.6.3 將NC作為掃描器使用
2.7 掃描的反擊與追蹤
2.7.1 使用Internet防火墻
2.7.2 使用掃描監(jiān)測工具
2.7.3 讓系統(tǒng)對Ping說“NO” 嗅探器截取重要信息
3.1 嗅探器應(yīng)用范圍
3.2 Sniffer介紹
3.3 Iris網(wǎng)絡(luò)嗅探器
3.3.1 Iris的特點
3.3.2 設(shè)置與使用Iris
3.3.3 利用Iris捕獲郵箱密碼
3.3.4 利用Iris捕獲Telnet會話密碼
3.4 網(wǎng)絡(luò)間諜SpyNet Sniffer
3.5 艾菲網(wǎng)頁偵探
3.6 看不見的網(wǎng)管專家
3.6.1 Sniffer Portable功能簡介
3.6.2 查看捕獲的報文
3.6.3 捕獲數(shù)據(jù)包后的分析工作
3.6.4 設(shè)置捕獲條件
3.7 嗅探應(yīng)用實戰(zhàn)——反擊QQ盜號者
3.8 防御Sniffer攻擊
3.7.1 怎樣發(fā)現(xiàn) Sniffer
3.7.2 抵御Sniffer
3.9 使用屏幕間諜監(jiān)視本地計算機 系統(tǒng)漏洞攻防實例
4.1 認(rèn)識系統(tǒng)漏洞攻防
4.1.1 系統(tǒng)漏洞的基本概念
4.1.2 系統(tǒng)漏洞的自動修補
4.2 漏洞攻防實例
4.2.1 Messenger溢出工具
4.2.2 Printer溢出工具IIS5Exploit
4.2.3 Windows logon溢出工具體驗
4.2.4 動網(wǎng)論壇漏洞攻防揭秘
4.2.5 DcomRpc漏洞溢出入侵與防范
4.3 系統(tǒng)漏洞檢測與修復(fù)
4.3.1 系統(tǒng)漏洞檢測強大武器MBSA
4.3.2 掃描局域網(wǎng)內(nèi)計算機的安全漏洞
4.3.3 消除共享漏洞的隱患 常用程序攻防
5.1 第三方程序漏洞概述
5.1.1 第三方程序概述
5.1.2 嚴(yán)峻的形勢
5.2 Word day漏洞攻防
5.2.1 漏洞簡介
5.2.2 攻擊實戰(zhàn)
5.2.3 安全防范
5.3 動易漏洞利用實例
5.3.1 問題所在
5.3.2 入侵實戰(zhàn)
5.4 Adobe Flash漏洞攻防
5.4.1 入侵實例解析
5.4.2 漏洞分析與防范
5.5 動網(wǎng)程序攻防實例
5.5.1 入侵實例解析
5.5.2 上傳漏洞防范
5.6 EXCEL漏洞攻防
5.6.1 漏洞簡介
5.6.2 入侵實例
5.6.3 防范策略
5.7 Discuz論壇攻防
5.7.1 準(zhǔn)備工作
5.7.2 入侵實例分析
5.8 Serv-U入侵攻防
5.8.1 準(zhǔn)備工作
5.8.2 入侵實戰(zhàn)
5.9 影視程序RealPlayer攻防
5.9.1 入侵實例分析
5.9.2 安全防范
5.10 博客程序L-BLOG攻防
5.10.1 提權(quán)漏洞實戰(zhàn)
5.10.2 漏洞分析與防范 病毒與木馬攻防實例
6.1 輕松判斷電腦是否中毒
6.1.1 安全工具不能運行
6.1.2 在線殺毒網(wǎng)頁不能打開
6.1.3 常用文件打不開
6.1.4 死機、提示內(nèi)存不夠
6.1.5 鍵盤、鼠標(biāo)、攝像頭不聽使喚
6.1.6 任務(wù)管理器異常
6.1.7 服務(wù)和自啟動項異常
6.1.8 硬盤燈、網(wǎng)卡燈狂閃
6.1.9 QQ、MSN、網(wǎng)游等異常登錄提醒
6.1.10 查看CPU時間較大的程序
6.2 宏病毒及其防治方法
6.2.1 認(rèn)識宏
6.2.2 宏病毒的判斷方法
6.2.3 宏病毒的防治和清除
6.3 郵件病毒識別與防治
6.3.1 什么是郵件附件病毒
6.3.2 郵件病毒的偽裝方式
6.3.3 多種方式防范郵件病毒
6.4 QQ群掛木馬實例解析
6.4.1 制作網(wǎng)頁木馬
6.4.2 制作SWF木馬
6.4.3 在QQ群中掛馬
6.5 QQ空間掛馬剖析
6.5.1 掛Flash木馬
6.5.2 掛網(wǎng)頁木馬
6.6 防范“文本文件”木馬的破壞
6.6.1 別被“文本”圖標(biāo)欺騙
6.6.2 識別雙后綴文件
6.6.3 不會顯示的文件名
6.6.4 系統(tǒng)崩潰，毀于“碎片”
6.6.5 精心構(gòu)造的“文本陷阱”
6.6.6 防范假“文本文件”
6.7 冰河陷阱欺騙術(shù)
6.7.1 清除TxtFile型關(guān)聯(lián)冰河
6.7.2 卸載EXEFile關(guān)聯(lián)冰河
6.8 DLL木馬追蹤與防范
6.8.1 從DLL木馬的DLL文件入手
6.8.2 查看進(jìn)程
6.8.3 監(jiān)控端口
6.8.4 使用嗅探器來查看
6.8.5 查看系統(tǒng)服務(wù)
6.9 能穿透防火墻的反彈木馬
6.9.1 配置后門
6.9.2 打開后門
6.9.3 輕松操縱
6.9.4 封殺后門
6.10 木馬“藏身”之地解析
6.10.1 集成到程序中
6.10.2 隱藏在配置文件中
6.10.3 潛伏在Win.ini中
6.10.4 偽裝在普通文件中
6.10.5 內(nèi)置到注冊表中
6.10.6 隱蔽在Winstart.bat中
6.11 幾招搞定“掛馬”網(wǎng)站
6.11.1 門神搞定廣告、惡意網(wǎng)站
6.11.2 無憂電子眼屏蔽惡意網(wǎng)站
6.12 安全護盾保護電腦安全
6.12.1 認(rèn)識安全護盾
6.12.2 設(shè)置安全護盾自動防御
6.12.3 自動攔截與網(wǎng)絡(luò)連接的程序 賬戶密碼攻防實例
7.1 Administrator賬戶偽造
7.1.1 更改賬戶名
7.1.2 偽造陷阱賬戶
7.2 識破混跡管理員組的Guest賬戶
7.2.1 虛假的管理員賬戶
7.2.2 找出管理員組的Guest賬戶
7.2.3 Guest賬戶的安全管理
7.3 防范假終端管理員
7.3.1 初步了解終端服務(wù)
7.3.2 終端服務(wù)器的連接
7.3.3 非法終端管理員的識別
7.4 系統(tǒng)密碼攻防
7.4.1 輕松破解Syskey雙重加密
7.4.2 BIOS密碼設(shè)置與解除
7.4.3 設(shè)置系統(tǒng)登錄密碼
7.4.4 輕松找回管理員密碼
7.4.5 用ERD Commander恢復(fù)XP密碼
7.5 辦公文檔密碼攻防
7.5.1 使用WordKey恢復(fù)Word密碼
7.5.3 輕松查看Excel文檔密碼
.5.4WPS密碼攻防
7.6 壓縮文檔密碼攻防
7.6.1 用RAR Password Cracker恢復(fù)RAR密碼
7.6.2 多功能密碼破解軟件
7.6.3 暴力破解壓縮文件密碼
7.7 文件加密與解密
7.7.1 與眾不同的分時段加密
7.7.2 圖片加密好幫手
7.7.3 文件分割巧加密
7.7.4 生成自解密文件的“機器蟲加密” 網(wǎng)絡(luò)盜號與防范實例解析
8.1 QQ攻擊與防范
8.1.1 QQ安全配置
8.1.2 “完美QQ大盜”攻防實例
8.1.3 巧用工具軟件防范QQ盜號
8.1.4 QQ防盜應(yīng)用技巧
8.1.5 全面武裝，打造安全QQ
8.2 MSN聊天安全防范
8.2.1 MSN保護盾讓聊天更安全
8.2.2 MSN安全中心
8.3 電子郵箱攻擊與防范
8.3.1 郵箱密碼破解方式介紹
8.3.2 社會工程學(xué)盜取密碼實例解析
8.3.3 郵箱使用口令的安全防范
8.3.4 防范文件編輯器破解Fox mail賬戶
8.4 網(wǎng)絡(luò)游戲賬號防盜
8.4.1 哪些網(wǎng)游賬號容易被盜
8.4.2 網(wǎng)游盜號手段分析
8.4.3 網(wǎng)游盜號實例剖析
8.4.4 網(wǎng)游保鏢捍衛(wèi)網(wǎng)游安全
8.5 網(wǎng)上銀行安全防范
8.5.1 網(wǎng)上銀行安全隱患
8.5.2 網(wǎng)上銀行安全防護網(wǎng)絡(luò)炸彈攻防實例
9.1 網(wǎng)絡(luò)炸彈概述
9.1.1 什么是網(wǎng)絡(luò)炸彈
9.1.2 炸彈的分類
9.2 初級炸彈攻防
9.2.1 藍(lán)屏炸彈
9.2.2 Ping轟炸防范
9.2.3 UDP攻擊
9.2.4 蝸牛炸彈
9.3 郵件炸彈攻防
9.3.1 初識郵件炸彈
9.3.2 郵件炸彈的危害
9.3.3 郵件炸彈KaBoom實戰(zhàn)
9.3.4 防范郵件炸彈
9.4 DoS拒絕服務(wù)攻防
9.4.1 DoS攻擊原理簡述
9.4.2 目標(biāo)的確定
9.4.3 常見工具介紹
9.4.4 拒絕服務(wù)防御方法解除網(wǎng)絡(luò)權(quán)限控制
10.1 使用代理上網(wǎng)突破網(wǎng)絡(luò)限制
10.1.1 突破局域網(wǎng)上網(wǎng)限制
10.1.2 用“代理獵手”搜索代理服務(wù)器
10.1.3 代理獵手使用要點
10.2 突破網(wǎng)絡(luò)下載限制
10.2.1 解除禁止右鍵和網(wǎng)頁嵌入播放網(wǎng)頁
10.2.2 FlashGet添加代理突破下載限制
10.2.3 Net Transport突破下載法
10.2.4 解除網(wǎng)吧下載限制
10.2.5 BT下載穿透防火墻
10.2.6 下載swf文件
10.2.7 下載在線流媒體
10.3 解除網(wǎng)頁右鍵限制
10.3.1 鍵盤操作破除右鍵限制
10.3.2 利用工具突破下載限制
10.3.3 修改網(wǎng)頁源代碼破除限制常規(guī)腳本漏洞演練
11.1 Google Hack技術(shù)大演練
11.1.1 語法
11.1.2 入侵
11.2 'or'='or'經(jīng)典漏洞攻擊
11.3 暴庫漏洞攻擊
11.3.1 conn.asp暴庫法
11.3.2 %5c暴庫法
11.3.3 暴庫的常見問題和解決方法
11.4 cookies欺騙漏洞
11.5 跨站漏洞
11.5.1 XSS簡介和原理
11.5.2 XSS的探測和繞過過濾
11.5.3 一個無源碼網(wǎng)站跨站漏洞的發(fā)掘?qū)嵗?
11.6 注入漏洞
11.6.1 ASP下的注入工具的使用
11.6.2 PHP下的注入工具的使用 與網(wǎng)絡(luò)攻擊過招
12.1 識別IE與注冊表的“關(guān)聯(lián)”
12.1.1 修改IE的標(biāo)題欄?
12.1.2 控制IE右鍵菜單
12.1.3 變更IE首頁地址
12.1.4 搜索引擎的變換
12.1.5 注冊表鎖定解除
12.1.6 防范措施
12.2 巧妙設(shè)置防范惡意代碼
12.2.1 禁用IE的自動登錄
12.2.2 關(guān)閉IE的顏色足跡
12.2.3 刪除IE的Cookie
12.2.4 關(guān)閉IE的自動完成功能
12.2.5 歷史記錄與臨時文件夾
12.2.6 屏蔽ActiveX控件
12.2.7 IE的安全區(qū)域設(shè)置
12.3 IP隱藏保護組合拳
12.3.1 什么是隱藏IP
12.3.2 以假亂真藏IP
12.3.3 修改注冊表藏IP
12.3.4 使用代理藏IP
12.3.5 使用提供匿名沖浪服務(wù)的網(wǎng)站
12.3.6 Telnet入侵時隱藏IP
12.3.7 使用工具軟件藏IP
12.3.8 IP是否隱藏成功的驗證
12.4 N.C.P.H常用攻防網(wǎng)絡(luò)入侵器
12.4.1 IP查詢
12.4.2 端口掃描和后臺掃描
12.4.3 肉雞連接器
12.4.4 過濾器
12.4.5 洪水攻擊
12.4.6 嚴(yán)把進(jìn)程“關(guān)”
12.4.7 看好TCP/UDP連接
12.4.8 集成系統(tǒng)諸多命令
12.5 安全衛(wèi)士圍剿惡意軟件
12.5.1 系統(tǒng)漏洞修復(fù)
12.5.2 查殺惡意軟件
12.5.3 全面系統(tǒng)診斷與修復(fù)
12.6 日志的監(jiān)控與擦除
12.6.1 事件查看器的基本使用
12.6.2 安全日志的啟用
12.6.3 對象日志的啟用
12.6.4 清除與保存日志
12.7 隱私保護全攻略
12.7.1 清除操作“痕跡”基本功
12.7.2 讓網(wǎng)站無從竊密 ——Cookie的管理
12.7.3 讓隱私數(shù)據(jù)無從恢復(fù)
12.7.4 短暫離開的最佳防護——桌面密碼鎖
12.8 數(shù)據(jù)的備份與恢復(fù)
12.8.1 什么是數(shù)據(jù)備份
12.8.2 啟動文件的備份與恢復(fù)
12.8.3 分區(qū)表、主引導(dǎo)記錄、FAT表的備份與恢復(fù)
12.8.4 系統(tǒng)注冊表的備份與恢復(fù)
12.8.5 個性化設(shè)置的備份與恢復(fù) 防范網(wǎng)絡(luò)攻擊
13.1 巧用進(jìn)程保護電腦安全
13.1.1 認(rèn)識SVCHOST.EXE進(jìn)程
13.1.2 識別SVCHOST.EXE進(jìn)程的真?zhèn)?
13.1.3 Explorer.exe、iexplore.exe進(jìn)程不可靠
13.1.4 用好Windows 進(jìn)程管理器
13.2 保護IP地址增強安全
13.2.1 隱藏IP的意義所在
13.2.2 巧用手段隱藏你的IP
13.3 上網(wǎng)中如何防范掛馬網(wǎng)頁
13.3.1 什么是網(wǎng)頁掛馬
13.3.2 網(wǎng)頁掛馬常用哪些手段
13.3.3 網(wǎng)頁掛馬實例防范
13.3.4 “金山網(wǎng)盾”幫你快速識別掛馬網(wǎng)頁
13.4 拒絕盜號
13.4.1 網(wǎng)游保鏢為你護航
13.4.2 用奇虎360保險箱防盜號
13.5 一鍵恢復(fù)系統(tǒng)
13.5.1 一鍵GHOST安裝
13.5.2 系統(tǒng)一鍵備份
13.5.3 一鍵手動備份
13.5.4 系統(tǒng)一鍵恢復(fù)
13.5.5 一鍵GHOST高級應(yīng)用