黑客工具全攻略

前 言
第1章 從零開始認(rèn)識(shí)黑客
1.1 認(rèn)識(shí)黑客
1.1.1 白帽黑客、灰帽黑客以及黑帽黑客
1.1.2 黑客、紅客、藍(lán)客以及駭客
1.2 認(rèn)識(shí)IP地址
1.2.1 IP地址概述
1.2.2 IP地址的分類
1.3 認(rèn)識(shí)端口
1.3.1 端口的分類
1.3.2 查看端口
1.3.3 開啟和關(guān)閉端口
1.3.4 端口的限制
1.4 黑客常用術(shù)語(yǔ)與命令
1.4.1 黑客常用術(shù)語(yǔ)
1.4.2 測(cè)試物理網(wǎng)絡(luò)的ping命令
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令
1.4.4 工作組和域的net命令
1.4.5 23端口登錄的telnet命令
1.4.6 傳輸協(xié)議ftp命令
1.4.7 查看網(wǎng)絡(luò)配置的ipconfig命令
1.5 在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境
1.5.1 安裝VMware虛擬機(jī)
1.5.2 配置安裝好的VMware虛擬機(jī)
1.5.3 安裝虛擬操作系統(tǒng)
1.5.4 VMware Tools安裝
第2章 掃描與嗅探工具 / 31
2.1 常見的掃描工具
2.1.1 掃描服務(wù)與端口
2.1.2 掃描器X-Scan查本機(jī)隱患
2.1.3 Free Port Scanner與ScanPort等常見掃描工具
2.1.4 用SSS掃描器實(shí)施掃描
2.1.5 用ProtectX實(shí)現(xiàn)掃描的反擊與追蹤
2.2 常見的嗅探工具
2.2.1 經(jīng)典嗅探器Iris
2.2.2 使用“影音神探”嗅探在線視頻地址
2.2.3 捕獲網(wǎng)頁(yè)內(nèi)容的“艾菲網(wǎng)頁(yè)偵探
2.3 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.1 運(yùn)用“網(wǎng)絡(luò)執(zhí)法官”實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.2 運(yùn)用Real Spy Monitor監(jiān)控網(wǎng)絡(luò)
第3章 系統(tǒng)漏洞攻防
3.1 Windows服務(wù)器系統(tǒng)入侵曝光
3.1.1 入侵Windows服務(wù)器的流程曝光
3.1.2 NetBIOS漏洞攻防
3.2 DcomRpc溢出工具
3.2.1 DcomRpc漏洞描述
3.2.2 DcomRpc入侵實(shí)戰(zhàn)
3.2.3 DcomRpc防范方法
3.3 系統(tǒng)漏洞檢測(cè)修復(fù)工具
3.3.1 使用MBSA檢測(cè)系統(tǒng)漏洞
3.3.2 使用Windows Update修復(fù)系統(tǒng)漏洞
第4章 病毒攻防
4.1 簡(jiǎn)單的病毒生成曝光與防范
4.1.1 Restart 病毒生成曝光
4.1.2 U盤病毒生成曝光與防范
4.2 腳本病毒生成曝光與防范
4.2.1 VBS腳本病毒生成機(jī)
4.2.2 VBS腳本病毒刷QQ群聊天屏曝光
4.3 宏病毒與郵件病毒防范
4.3.1 宏病毒的判斷方法
4.3.2 防范與清除宏病毒
4.3.3 全面防御郵件病毒
4.4 全面防范網(wǎng)絡(luò)蠕蟲
4.4.1 網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析
4.4.2 網(wǎng)絡(luò)蠕蟲病毒的全面防范
4.5 病毒防范工具
4.5.1 用NOD32查殺病毒
4.5.2 免費(fèi)的個(gè)人防火墻ZoneAlarm
第5章 木馬攻防
5.1 木馬的偽裝與生成曝光
5.1.1 木馬的偽裝手段曝光
5.1.2 木馬捆綁技術(shù)曝光
5.1.3 自解壓捆綁木馬曝光
5.1.4 CHM木馬曝光
5.2 木馬加殼與脫殼工具
5.2.1 使用ASPack進(jìn)行加殼曝光
5.2.2 使用“北斗程序壓縮”對(duì)木馬服務(wù)端進(jìn)行多次加殼
5.2.3 使用PE-Scan檢測(cè)木馬是否加過殼
5.2.4 使用UnASPack進(jìn)行脫殼
5.3 木馬清除工具
5.3.1 用木馬清除專家清除木馬
5.3.2 在“Windows進(jìn)程管理器”中管理進(jìn)程
第6章 網(wǎng)游與網(wǎng)吧攻防
6.1 網(wǎng)游盜號(hào)木馬曝光
6.1.1 捆綁盜號(hào)木馬曝光
6.1.2 哪些網(wǎng)游賬號(hào)容易被盜
6.2 解讀網(wǎng)站充值欺騙術(shù)
6.2.1 了解欺騙的原理
6.2.2 常見的欺騙方式
6.2.3 提高防范意識(shí)
6.3 游戲賬號(hào)破解與防范
6.3.1 Cain & Abel破解工具
6.3.2 防范措施
6.4 警惕局域網(wǎng)監(jiān)聽
6.4.1 了解監(jiān)聽的原理
6.4.2 密碼防盜工具
6.5 美萍網(wǎng)管大師
第7章 注入工具
7.1 SQL注入攻擊前的準(zhǔn)備
7.1.1 設(shè)置“顯示友好HTTP錯(cuò)誤信息
7.1.2 準(zhǔn)備注入工具
7.2 “啊D”注入曝光
7.2.1 “啊D”注入工具的功能
7.2.2 “啊D”批量注入曝光
7.3 NBSI注入曝光
7.3.1 NBSI功能概述
7.3.2 使用NBSI注入曝光
7.4 Domain注入曝光
7.4.1 Domain功能概述
7.4.2 使用Domain注入曝光
7.4.3 使用Domain掃描管理后臺(tái)
7.4.4 使用Domain上傳WebShell
7.5 PHP注入工具ZBSI
7.5.1 ZBSI功能簡(jiǎn)介
7.5.2 使用ZBSI實(shí)現(xiàn)注入攻擊曝光
7.6 SQL注入攻擊的防范
第8章 黑客入侵檢測(cè)工具 / 150
8.1 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
8.1.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器
8.1.2 包嗅探器和混雜模式
8.1.3 包嗅探器的發(fā)展：基于網(wǎng)絡(luò)的入侵檢測(cè)
8.2 基于主機(jī)的入侵檢測(cè)系統(tǒng)
8.3 基于漏洞的入侵檢測(cè)系統(tǒng)
8.3.1 運(yùn)用“流光”進(jìn)行批量主機(jī)掃描
8.3.2 運(yùn)用“流光”進(jìn)行指定漏洞掃描
8.4 “薩客嘶”入侵檢測(cè)系統(tǒng)
8.4.1 “薩客嘶”入侵檢測(cè)系統(tǒng)簡(jiǎn)介
8.4.2 設(shè)置“薩客嘶”入侵檢測(cè)系統(tǒng)
8.4.3 使用“薩客嘶”入侵檢測(cè)系統(tǒng)
8.5 用WAS檢測(cè)網(wǎng)站
8.5.1 WAS簡(jiǎn)介
8.5.2 檢測(cè)網(wǎng)站的承受壓力
8.5.3 進(jìn)行數(shù)據(jù)分析
第9章 入侵痕跡清除技術(shù)
9.1 日志分析工具WebTrends
9.1.1 創(chuàng)建日志站點(diǎn)
9.1.2 生成日志報(bào)表
9.2 清除服務(wù)器日志
9.2.1 手工刪除服務(wù)器日志
9.2.2 使用批處理清除遠(yuǎn)程主機(jī)日志
9.3 Windows日志清理工具
9.4 清除歷史痕跡
9.4.1 清除網(wǎng)絡(luò)歷史記錄
9.4.2 使用Windows優(yōu)化大師進(jìn)行清理
9.4.3 使用CCleaner清除系統(tǒng)垃圾
第10章 密碼攻防
10.1 六種常見類型文件的加密解密工具
10.1.1 RAR壓縮文件加密解密工具
10.1.2 多媒體文件加密解密工具
10.1.3 光盤加密解密工具
10.1.4 Word文件加密解密工具
10.1.5 Excel文件加密解密工具
10.1.6 NTFS文件系統(tǒng)加密數(shù)據(jù)
10.2 文件和文件夾加密解密工具
10.2.1 文件分割加密工具
10.2.2 文件夾加密工具
10.2.3 WinGuard Pro加密應(yīng)用程序
10.3 系統(tǒng)密碼加密解密工具
10.3.1 利用Windows 7 PE破解系統(tǒng)登錄密碼
10.3.2 利用密碼重置盤破解系統(tǒng)登錄密碼
10.3.3 使用SecureIt Pro給系統(tǒng)桌面加把超級(jí)鎖
10.3.4 系統(tǒng)全面加密大師PC Security
10.4 其他加密解密工具
10.4.1 “加密精靈”加密工具
10.4.2 MD5加密解密實(shí)例
10.4.3 用“私人磁盤”隱藏大文件
第11章 網(wǎng)絡(luò)代理與追蹤技術(shù)
11.1 代理服務(wù)器軟件的使用
11.1.1 利用“代理獵手”找代理
11.1.2 用SocksCap32設(shè)置動(dòng)態(tài)代理
11.1.3 遠(yuǎn)程跳板代理攻擊曝光
11.2 常見的黑客追蹤工具曝光
11.2.1 IP追蹤技術(shù)曝光
11.2.2 NeroTrace追蹤工具曝光
第12章 后門技術(shù)
12.1 賬號(hào)克隆工具
12.1.1 使用軟件克隆賬號(hào)曝光
12.1.2 手動(dòng)克隆賬號(hào)曝光
12.2 使用工具創(chuàng)建系統(tǒng)服務(wù)后門曝光
12.2.1 使用Instsrv創(chuàng)建系統(tǒng)服務(wù)后門曝光
12.2.2 使用Srvinstw創(chuàng)建系統(tǒng)服務(wù)后門曝光
12.3 檢測(cè)系統(tǒng)中的后門程序
第13章 遠(yuǎn)程控制技術(shù)
13.1 遠(yuǎn)程桌面連接與協(xié)助
13.1.1 Windows系統(tǒng)的遠(yuǎn)程桌面連接
13.1.2 Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī)
13.1.3 區(qū)別遠(yuǎn)程桌面連接與遠(yuǎn)程協(xié)助
13.2 利用“任我行”軟件進(jìn)行遠(yuǎn)程控制曝光
13.2.1 配置服務(wù)端
13.2.2 通過服務(wù)端程序進(jìn)行遠(yuǎn)程控制曝光
13.3 用WinShell實(shí)現(xiàn)遠(yuǎn)程控制曝光
13.3.1 配置WinShell
13.3.2 實(shí)現(xiàn)遠(yuǎn)程控制曝光
13.4 用QuickIP進(jìn)行多點(diǎn)控制曝光
13.4.1 設(shè)置QuickIP服務(wù)器端
13.4.2 設(shè)置QuickIP客戶端
13.4.3 實(shí)現(xiàn)遠(yuǎn)程控制曝光
第14章 局域網(wǎng)攻防
14.1 局域網(wǎng)攻擊工具曝光
14.1.1 網(wǎng)絡(luò)剪刀手NetCut切斷網(wǎng)絡(luò)連接曝光
14.1.2 局域網(wǎng)ARP攻擊工具WinArpAttacker曝光
14.1.3 “網(wǎng)絡(luò)特工”監(jiān)視數(shù)據(jù)曝光
14.2 局域網(wǎng)監(jiān)控工具曝光
第15章 QQ賬號(hào)攻防
15.1 三種QQ賬號(hào)盜取工具曝光
15.1.1 “QQ簡(jiǎn)單盜”盜取QQ賬號(hào)曝光
15.1.2 “好友號(hào)好好盜”盜取QQ賬號(hào)曝光
15.1.3 QQExplorer在線破解QQ賬號(hào)曝光
15.2 保護(hù)QQ密碼和聊天記錄
15.2.1 定期修改QQ密碼
15.2.2 申請(qǐng)QQ密碼保護(hù)
15.2.3 加密聊天記錄
第16章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)
16.1 操作系統(tǒng)備份與還原工具
16.1.1 使用還原點(diǎn)備份與還原系統(tǒng)
16.1.2 使用GHOST備份與還原系統(tǒng)
16.2 用戶數(shù)據(jù)備份與還原工具
16.2.1 使用“驅(qū)動(dòng)精靈”備份與還原驅(qū)動(dòng)程序
16.2.2 備份與還原IE瀏覽器的收藏夾
16.2.3 備份和還原QQ聊天記錄
16.2.4 備份和還原QQ自定義表情
16.3 使用恢復(fù)工具恢復(fù)誤刪除的數(shù)據(jù)
16.3.1 使用Recuva恢復(fù)數(shù)據(jù)
16.3.2 使用FinalData恢復(fù)數(shù)據(jù)
16.3.3 使用FinalRecovery恢復(fù)數(shù)據(jù)
第17章 系統(tǒng)安全防護(hù)工具
17.1 系統(tǒng)管理工具
17.1.1 進(jìn)程查看器Process Explorer
17.1.2 網(wǎng)絡(luò)檢測(cè)工具Colasoft Capsa
17.2 間諜軟件防護(hù)實(shí)戰(zhàn)
17.2.1 間諜廣告殺手Ad-Aware
17.2.2 用Spy Sweeper清除間諜軟件
17.2.3 通過事件查看器抓住“間諜
17.2.4 微軟反間諜專家Windows Defender的使用流程
17.3 常見的網(wǎng)絡(luò)安全防護(hù)工具
17.3.1 瀏覽器綁架克星HijackThis
17.3.2 諾頓網(wǎng)絡(luò)安全特警
17.3.3 360安全衛(wèi)士