最新黑客攻防從入門到精通

目 錄：
前言
第1章 從零開(kāi)始認(rèn)識(shí)黑客
1.1 認(rèn)識(shí)黑客
1.1.1 黑客、紅客、藍(lán)客及駭客
1.1.2 白帽黑客、灰帽黑客及黑帽黑客
1.1.3 成為黑客必須掌握的知識(shí)
1.1.4 黑客常用術(shù)語(yǔ)
1.2 認(rèn)識(shí)進(jìn)程與端口
1.2.1 認(rèn)識(shí)系統(tǒng)進(jìn)程
1.2.2 關(guān)閉和新建系統(tǒng)進(jìn)程
1.2.3 端口的分類
1.2.4 查看端口
1.2.5 開(kāi)啟和關(guān)閉端口
1.2.6 端口的限制
1.3 常見(jiàn)的網(wǎng)絡(luò)協(xié)議
1.3.1 TCP/IP協(xié)議簇
1.3.2 IP協(xié)議
1.3.3 ARP協(xié)議
1.3.4 ICMP協(xié)議
1.4 黑客常用命令
1.4.1 測(cè)試物理網(wǎng)絡(luò)的ping命令
1.4.2 查看網(wǎng)絡(luò)連接的netstat命令
1.4.3 工作組和域的net命令
1.4.4 23端口登錄的telnet命令
1.4.5 傳輸協(xié)議ftp命令
1.4.6 查看網(wǎng)絡(luò)配置的ipconfig命令
1.5 在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境
1.5.1 安裝VMware虛擬機(jī)
1.5.2 配置VMware虛擬機(jī)
1.5.3 安裝虛擬操作系統(tǒng)
1.5.4 VMware Tools安裝
第2章 信息的掃描與嗅探
2.1 確定掃描目標(biāo)
2.1.1 確定目標(biāo)主機(jī)IP地址
2.1.2 了解網(wǎng)站備案信息
2.1.3 確定可能開(kāi)放的端口和服務(wù)
2.2 掃描的實(shí)施與防范 / 40
2.2.1 掃描服務(wù)與端口 / 41
2.2.2 Free Port Scanner與ScanPort等常見(jiàn)掃描工具
2.2.3 掃描器X-Scan查本機(jī)隱患
2.2.4 用SSS掃描器掃描系統(tǒng)漏洞
2.2.5 用ProtectX實(shí)現(xiàn)掃描的反擊與追蹤
2.3 嗅探的實(shí)現(xiàn)與防范
2.3.1 什么是嗅探器
2.3.2 經(jīng)典嗅探器Iris
2.3.3 捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探
2.3.4 使用影音神探嗅探在線視頻地址
2.4 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
第3章 系統(tǒng)漏洞攻防
3.1 系統(tǒng)漏洞基礎(chǔ)知識(shí)
3.1.1　系統(tǒng)漏洞概述
3.1.2 Windows操作系統(tǒng)常見(jiàn)漏洞
3.2 Windows服務(wù)器系統(tǒng)入侵曝光
3.2.1 入侵Windows服務(wù)器的流程曝光
3.2.2 NetBIOS漏洞攻防
3.3 DcomRpc漏洞入侵曝光
3.3.1 DcomRpc漏洞描述
3.3.2 DcomRpc入侵實(shí)戰(zhàn)
3.3.3 DcomRpc防范方法
3.4 用MBSA檢測(cè)系統(tǒng)漏洞
3.4.1 檢測(cè)單臺(tái)計(jì)算機(jī)
3.4.2 檢測(cè)多臺(tái)計(jì)算機(jī)
3.5 使用Windows Update修復(fù)系統(tǒng)漏洞
第4章 病毒攻防
4.1 病毒知識(shí)入門
4.1.1 計(jì)算機(jī)病毒的特點(diǎn)
4.1.2 病毒的三個(gè)基本結(jié)構(gòu)
4.1.3 病毒的工作流程
4.2 兩種簡(jiǎn)單病毒的生成與防范
4.2.1 U盤病毒的生成與防范
4.2.2 Restart病毒形成過(guò)程曝光
4.3 腳本病毒的生成與防范
4.3.1 VBS腳本病毒的特點(diǎn)
4.3.2 VBS腳本病毒通過(guò)網(wǎng)絡(luò)傳播的幾種方式
4.3.3 VBS腳本病毒生成機(jī)
4.3.4 刷屏的VBS腳本病毒曝光
4.3.5 如何防范VBS腳本病毒
4.4 宏病毒與郵件病毒的防范
4.4.1 宏病毒的判斷方法
4.4.2 防范與清除宏病毒
4.4.3 全面防御郵件病毒
4.5 網(wǎng)絡(luò)蠕蟲的防范
4.5.1 網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析
4.5.2 網(wǎng)絡(luò)蠕蟲病毒的全面防范
4.6 殺毒軟件的使用
4.6.1 用NOD32查殺病毒
4.6.2 瑞星殺毒軟件
4.6.3 免費(fèi)的個(gè)人防火墻Zone Alarm
第5章 木馬攻防
5.1 認(rèn)識(shí)木馬
5.1.1 木馬的發(fā)展歷程
5.1.2 木馬的組成
5.1.3 木馬的分類
5.2 木馬的偽裝與生成
5.2.1 木馬的偽裝手段曝光
5.2.2 木馬捆綁技術(shù)曝光
5.2.3 自解壓捆綁木馬曝光
5.2.4 CHM木馬曝光
5.3 木馬的加殼與脫殼
5.3.1 使用ASPack加殼曝光
5.3.2 使用“北斗程序壓縮”進(jìn)行多次加殼
5.3.3 使用PE-Scan檢測(cè)木馬是否加過(guò)殼
5.3.4 使用UnASPack進(jìn)行脫殼
5.4 木馬清除軟件的使用
5.4.1 用木馬清除專家清除木馬
5.4.2 用木馬清道夫清除木馬
5.4.3 在“Windows進(jìn)程管理器”中管理進(jìn)程
第6章 手機(jī)黑客攻防
6.1 初識(shí)手機(jī)黑客
6.1.1 智能手機(jī)操作系統(tǒng)
6.1.2 常見(jiàn)的手機(jī)攻擊類型
6.2 手機(jī)黑客基礎(chǔ)知識(shí)
6.2.1 獲取Android Root權(quán)限
6.2.2 Android手機(jī)備份功能
6.2.3 安卓系統(tǒng)刷機(jī)
6.2.4 蘋果手機(jī)越獄
6.3 手機(jī)藍(lán)牙攻擊曝光
6.3.1 藍(lán)牙的工作原理
6.3.2 藍(lán)劫攻擊與防范
6.4 手機(jī)拒絕服務(wù)攻擊曝光
6.4.1 常見(jiàn)的手機(jī)拒絕服務(wù)攻擊曝光
6.4.2 手機(jī)拒絕服務(wù)攻擊防范
6.5 手機(jī)電子郵件攻擊曝光
6.5.1 認(rèn)識(shí)郵件在網(wǎng)絡(luò)上的傳播方式
6.5.2 手機(jī)上常用的郵件系統(tǒng)
6.5.3 手機(jī)電子郵件攻擊與防范
6.6 手機(jī)病毒與木馬攻防
6.6.1 手機(jī)病毒與木馬帶來(lái)的危害
6.6.2 手機(jī)病毒防范
6.7 手機(jī)加密技術(shù)
6.7.1 手機(jī)開(kāi)機(jī)密碼設(shè)置與解密
6.7.2 手機(jī)短信與照片加密
6.8 手機(jī)支付安全防范
6.8.1 常見(jiàn)的5種手機(jī)支付
6.8.2 手機(jī)支付安全問(wèn)題
6.9 手機(jī)優(yōu)化及安全性能的提升
6.9.1 360手機(jī)衛(wèi)士
6.9.2 騰訊手機(jī)管家
6.9.3 金山手機(jī)衛(wèi)士
第7章 網(wǎng)游與網(wǎng)吧攻防
7.1 網(wǎng)游盜號(hào)木馬曝光
7.1.1 捆綁盜號(hào)木馬過(guò)程曝光
7.1.2 哪些網(wǎng)游賬號(hào)被盜的風(fēng)險(xiǎn)高
7.2 解讀網(wǎng)站充值欺騙術(shù)
7.2.1 欺騙原理
7.2.2 常見(jiàn)的欺騙方式
7.2.3 提高防范意識(shí)
7.3 防范游戲賬號(hào)破解
7.3.1 勿用“自動(dòng)記住密碼”
7.3.2 防范方法
7.4 警惕局域網(wǎng)監(jiān)聽(tīng)
7.4.1 了解監(jiān)聽(tīng)的原理
7.4.2 防范方法
7.5 美萍網(wǎng)管大師
第8章 密碼攻防
8.1 加密與解密的基礎(chǔ)知識(shí)
8.1.1 認(rèn)識(shí)加密與解密
8.1.2 加密的通信模型
8.2 七種常見(jiàn)的加密解密類型
8.2.1 RAR壓縮文件
8.2.2 多媒體文件
8.2.3 光盤
8.2.4 Word文件
8.2.5 Excel文件
8.2.6 宏加密解密技術(shù)
8.2.7 NTFS文件系統(tǒng)加密數(shù)據(jù)
8.3 文件和文件夾密碼攻防
8.3.1 文件分割巧加密
8.3.2 對(duì)文件夾進(jìn)行加密
8.3.3 WinGuard加密應(yīng)用程序
8.4 系統(tǒng)密碼攻防
8.4.1 利用Windows 7 PE破解系統(tǒng)登錄密碼
8.4.2 利用密碼重置盤破解系統(tǒng)登錄密碼
8.4.3 使用SecureIt Pro給系統(tǒng)桌面加把超級(jí)鎖
8.4.4 系統(tǒng)全面加密大師PC Security
8.5 其他加密解密工具
8.5.1 “加密精靈”加密工具
8.5.2 MD5加密解密實(shí)例
8.5.3 用“私人磁盤”隱藏大文件
第9章 黑客入侵檢測(cè)技術(shù)
9.1 入侵檢測(cè)概述
9.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
9.2.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器
9.2.2 包嗅探器和混雜模式
9.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)：包嗅探器的發(fā)展
9.3 基于主機(jī)的入侵檢測(cè)系統(tǒng)
9.4 基于漏洞的入侵檢測(cè)系統(tǒng)
9.4.1 運(yùn)用流光進(jìn)行批量主機(jī)掃描
9.4.2 運(yùn)用流光進(jìn)行指定漏洞掃描
9.5 薩客嘶入侵檢測(cè)系統(tǒng)
9.6 Snort入侵檢測(cè)系統(tǒng)
9.6.1 Snort的系統(tǒng)組成
9.6.2 Snort命令介紹
9.6.3 Snort的工作模式
第10章 網(wǎng)絡(luò)代理與追蹤技術(shù)
10.1 代理服務(wù)器軟件的使用
10.1.1 利用“代理獵手”找代理曝光
10.1.2 用SocksCap32設(shè)置動(dòng)態(tài)代理曝光
10.1.3 防范遠(yuǎn)程跳板代理攻擊
10.2 常見(jiàn)的黑客追蹤工具
10.2.1 實(shí)戰(zhàn)IP追蹤技術(shù)
10.2.2 NeroTrace Pro追蹤工具的使用
第11章 后門技術(shù)
11.1 認(rèn)識(shí)后門
11.1.1 后門的發(fā)展歷史
11.1.2 后門的分類
11.2 賬號(hào)后門技術(shù)曝光
11.2.1 使用軟件克隆賬號(hào)曝光
11.2.2 手動(dòng)克隆賬號(hào)曝光
11.3 系統(tǒng)服務(wù)后門技術(shù)曝光
11.3.1 使用Instsrv創(chuàng)建系統(tǒng)服務(wù)后門曝光
11.3.2 使用Srvinstw創(chuàng)建系統(tǒng)服務(wù)后門曝光
11.4 檢測(cè)系統(tǒng)中的后門程序
第12章 入侵痕跡清除技術(shù)
12.1 黑客留下的腳印
12.1.1 日志產(chǎn)生的原因
12.1.2 為什么要清理日志
12.2 清除服務(wù)器日志
12.2.1 手工刪除服務(wù)器日志
12.2.2 使用批處理清除遠(yuǎn)程主機(jī)日志
12.3 Windows日志清理工具
12.3.1 elsave工具
12.3.2 ClearLogs工具
12.4 清除歷史痕跡
12.4.1 清除網(wǎng)絡(luò)歷史記錄
12.4.2 使用Windows優(yōu)化大師進(jìn)行清理
第13章 遠(yuǎn)程控制技術(shù)
13.1 認(rèn)識(shí)遠(yuǎn)程控制
13.1.1 遠(yuǎn)程控制的技術(shù)發(fā)展經(jīng)歷
13.1.2 遠(yuǎn)程控制的技術(shù)原理
13.1.3 遠(yuǎn)程控制的應(yīng)用
13.2 遠(yuǎn)程桌面連接與協(xié)助
13.2.1 Windows系統(tǒng)的遠(yuǎn)程桌面連接
13.2.2 Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī)
13.2.3 區(qū)別遠(yuǎn)程桌面與遠(yuǎn)程協(xié)助
13.3 用WinShell實(shí)現(xiàn)遠(yuǎn)程控制
13.3.1 配置WinShell
13.3.2 實(shí)現(xiàn)遠(yuǎn)程控制
13.4 用QuickIP進(jìn)行多點(diǎn)控制
13.4.1 設(shè)置QuickIP服務(wù)器端
13.4.2 設(shè)置QuickIP客戶端
13.4.3 實(shí)現(xiàn)遠(yuǎn)程控制
第14章 局域網(wǎng)攻防
14.1 局域網(wǎng)安全介紹
14.1.1 局域網(wǎng)基礎(chǔ)知識(shí)
14.1.2 局域網(wǎng)安全隱患
14.2 局域網(wǎng)攻擊曝光
14.2.1 網(wǎng)絡(luò)剪刀手Netcut切斷網(wǎng)絡(luò)連接曝光
14.2.2 局域網(wǎng)ARP攻擊工具WinArp Attacker曝光
14.2.3 網(wǎng)絡(luò)特工監(jiān)視數(shù)據(jù)曝光
14.3 局域網(wǎng)監(jiān)控工具
14.3.1 LanSee工具
14.3.2 長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)
第15章 QQ賬號(hào)攻防
15.1 QQ號(hào)碼盜取防范
15.1.1 “QQ簡(jiǎn)單盜”盜取QQ密碼曝光與防范方法
15.1.2 “好友號(hào)好好盜”盜取QQ號(hào)碼曝光
15.1.3 “QQExplorer”在線破解QQ號(hào)碼曝光與防范方法
15.2 保護(hù)QQ密碼和聊天記錄
15.2.1 定期修改QQ密碼
15.2.2 申請(qǐng)QQ密保
15.2.3 加密聊天記錄
第16章 網(wǎng)站攻防
16.1 SQL注入攻擊曝光
16.1.1 Domain（明小子）注入曝光
16.1.2 啊D注入曝光
16.1.3 對(duì)SQL注入漏洞的防范
16.2 ZBSI檢測(cè)注入點(diǎn)曝光
16.3 Cookie注入攻擊曝光
16.3.1 IECookiesView搜尋Cookie文件數(shù)據(jù)曝光
16.3.2 Cookie注入曝光
16.4 跨站腳本攻擊曝光
16.4.1 簡(jiǎn)單留言本的跨站漏洞
16.4.2 跨站漏洞的利用
16.4.3 對(duì)跨站漏洞的預(yù)防措施
第17章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)
17.1 備份與還原操作系統(tǒng)
17.1.1 使用還原點(diǎn)備份與還原系統(tǒng)
17.1.2 使用GHOST備份與還原系統(tǒng)
17.2 備份與還原用戶數(shù)據(jù)
17.2.1 使用驅(qū)動(dòng)精靈備份與還原驅(qū)動(dòng)程序
17.2.2 備份與還原IE瀏覽器的收藏夾
17.2.3 備份和還原QQ聊天記錄
17.2.4 備份和還原QQ自定義表情
17.3 使用恢復(fù)工具來(lái)恢復(fù)誤刪除的數(shù)據(jù)
17.3.1 使用Recuva來(lái)恢復(fù)數(shù)據(jù)
17.3.2 使用FinalData來(lái)恢復(fù)數(shù)據(jù)
17.3.3 使用FinalRecovery恢復(fù)數(shù)據(jù)
第18章 保障網(wǎng)絡(luò)支付工具的安全
18.1 加強(qiáng)支付寶的安全防護(hù)
18.1.1 加強(qiáng)支付寶賬戶的安全防護(hù)
18.1.2 加強(qiáng)支付寶內(nèi)資金的安全防護(hù)
18.2 加強(qiáng)財(cái)付通的安全防護(hù)
18.2.1 加強(qiáng)財(cái)付通賬戶的安全防護(hù)
18.2.2 加強(qiáng)財(cái)付通內(nèi)資金的安全防護(hù)
第19章 間諜軟件的清除和系統(tǒng)清理
19.1 流氓軟件的清除
19.1.1 清理瀏覽器插件
19.1.2 流氓軟件的防范
19.1.3 金山清理專家清除惡意軟件
19.2 間諜軟件防護(hù)實(shí)戰(zhàn)
19.2.1 間諜軟件防護(hù)概述
19.2.2 用Spy Sweeper清除間諜軟件
19.2.3 微軟反間諜專家Windows Defender
19.3 常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)工具
19.3.1 瀏覽器綁架克星HijackThis
19.3.2 諾盾網(wǎng)絡(luò)安全特警