電腦黑客攻防

第 1 章 黑客攻擊的測(cè)試平臺(tái)——虛擬機(jī)
1.1 準(zhǔn)備構(gòu)建黑客測(cè)試平臺(tái)
學(xué)習(xí)1小時(shí)
1.1.1 認(rèn)識(shí)常見(jiàn)的虛擬機(jī)
1. 虛擬機(jī)的作用
2. 常見(jiàn)的虛擬機(jī)種類(lèi)
1.1.2 安裝虛擬機(jī)軟件
1.1.3 配置虛擬設(shè)備
上機(jī)1小時(shí)：安裝并配置VirtualBox
1.2 安裝虛擬系統(tǒng)
學(xué)習(xí)1小時(shí)
1.2.1 安裝Windows XP虛擬系統(tǒng)
1.2.2 安裝Windows 7虛擬系統(tǒng)
1.2.3 共享網(wǎng)絡(luò)
上機(jī)1小時(shí)：安裝Windows 8虛擬系統(tǒng)
1.3 練習(xí)2小時(shí)
1. 練習(xí)1小時(shí)：安裝并配置VMware Workstation 9
2. 練習(xí)1小時(shí)：安裝并配置VirtualBox

第 2 章 黑客基礎(chǔ)與網(wǎng)絡(luò)安全
2.1 黑客基礎(chǔ)知識(shí)
學(xué)習(xí)1小時(shí)
2.1.1 黑客的攻擊手段
2.1.2 黑客攻擊常用平臺(tái)——DOS操作系統(tǒng)
1. DOS操作系統(tǒng)的組成
2. DOS操作系統(tǒng)的主要功能
2.1.3 黑客攻擊的常見(jiàn)命令
1. ping命令
2. nbtstat命令
3. net命令
4. tracert命令
5. netstat命令
6. ipconfig命令
7. 其他命令
2.1.4 黑客身份驗(yàn)證——IP地址
1. IP地址的分類(lèi)
2. IP地址的組成
上機(jī)1小時(shí)：使用telnet連接遠(yuǎn)程主機(jī)
2.2 網(wǎng)絡(luò)安全
學(xué)習(xí)1小時(shí)
2.2.1 常見(jiàn)的網(wǎng)絡(luò)不安全因素
2.2.2 病毒和木馬
1. 病毒和木馬的特點(diǎn)
2. 病毒和木馬的類(lèi)型
2.2.3 網(wǎng)絡(luò)安全防御
1. 常見(jiàn)的安全防御軟件
2. 病毒的防御
3. 木馬的防御
4. 開(kāi)啟Windows防火墻
5. 使用金山毒霸防御網(wǎng)絡(luò)安全
上機(jī)1小時(shí)：使用360殺毒軟件進(jìn)行安全防御
2.3 練習(xí)1小時(shí)
1. 使用命令查看端口信息并連接遠(yuǎn)程電腦
2. 使用金山毒霸防御病毒

第 3 章 黑客攻擊途徑與常用工具
3.1 黑客的攻擊途徑
學(xué)習(xí)1小時(shí)
3.1.1 系統(tǒng)缺陷——漏洞
1. 常見(jiàn)的操作系統(tǒng)漏洞
2. 常見(jiàn)的漏洞掃描器
3. 漏洞掃描器的選擇依據(jù)
3.1.2 黑客通道——端口
1. 認(rèn)識(shí)端口
2. 關(guān)閉和限制端口
3.1.3 權(quán)限之爭(zhēng)——賬戶(hù)
1. 電腦賬戶(hù)的分類(lèi)
2. 創(chuàng)建賬戶(hù)
3. 修改管理員賬戶(hù)名稱(chēng)
3.1.4 服務(wù)和進(jìn)程
1. 常見(jiàn)的系統(tǒng)服務(wù)
2. 常見(jiàn)的系統(tǒng)進(jìn)程
3. 服務(wù)和進(jìn)程的開(kāi)啟與關(guān)閉
上機(jī)1小時(shí)：開(kāi)啟打印服務(wù)并關(guān)閉QQ音樂(lè)的進(jìn)程
3.2 黑客常用工具軟件
學(xué)習(xí)1小時(shí)
3.2.1 認(rèn)識(shí)常用的黑客軟件
1. 網(wǎng)絡(luò)掃描工具
2. 數(shù)據(jù)攔截工具
3.2.2 使用X-Scan掃描器掃描局域網(wǎng)電腦信息
3.2.3 使用網(wǎng)絡(luò)嗅探器捕捉網(wǎng)絡(luò)信息
上機(jī)1小時(shí)：使用Nmap掃描局域網(wǎng)電腦信息
3.3 練習(xí)1小時(shí)
1. 創(chuàng)建IP安全策略阻止訪問(wèn)本地電腦
2. 使用SoftPerfect Network Scanner檢測(cè)共享信息

第 4 章 獲取遠(yuǎn)程計(jì)算機(jī)信息
4.1 獲取網(wǎng)絡(luò)中的基本信息
學(xué)習(xí)1小時(shí)
4.1.1 獲取攻擊目標(biāo)的信息
1. 獲取局域網(wǎng)電腦的IP地址
2. 通過(guò)域名查詢(xún)IP地址
4.1.2 獲取主機(jī)的地理位置
4.1.3 獲取網(wǎng)站備案信息
上機(jī)1小時(shí)：獲取百度網(wǎng)站的相關(guān)信息
4.2 收集網(wǎng)絡(luò)中的漏洞
學(xué)習(xí)1小時(shí)
4.2.1 認(rèn)識(shí)常見(jiàn)的網(wǎng)絡(luò)漏洞掃描工具
4.2.2 使用Nessus漏洞掃描工具掃描漏洞
1. 注冊(cè)Nessus賬戶(hù)
2. 添加Nessus賬戶(hù)
3. 添加掃描策略并掃描目標(biāo)主機(jī)
上機(jī)1小時(shí)：使用Windows VulnerabilityScanner掃描漏洞
4.3 練習(xí)1小時(shí)
1. 獲取搜狐網(wǎng)的IP和地理位置
2. 使用Nessus掃描局域網(wǎng)電腦漏洞

第 5 章 常見(jiàn)的網(wǎng)絡(luò)攻擊與防御
5.1 局域網(wǎng)攻擊與安全防御
學(xué)習(xí)1小時(shí)
5.1.1 局域網(wǎng)信息嗅探與防御
1. 局域網(wǎng)信息嗅探
2. 局域網(wǎng)嗅探防御
5.1.2 廣播風(fēng)暴的攻擊與防御
1. 廣播風(fēng)暴攻擊
2. 廣播風(fēng)暴防御
5.1.3 ARP欺騙攻擊與防御
1. ARP欺騙攻擊
2. ARP欺騙攻擊防御
5.1.4 IP地址沖突攻擊與防御
1. IP地址沖突攻擊
2. IP地址沖突防御
上機(jī)1小時(shí)：使用ARP防火墻防御局域網(wǎng)攻擊
5.2 遠(yuǎn)程攻擊與防御
學(xué)習(xí)1小時(shí)
5.2.1 常見(jiàn)的遠(yuǎn)程連接軟件
5.2.2 使用VNC實(shí)現(xiàn)電腦的遠(yuǎn)程攻擊
1. 安裝VNC軟件
2. 收集客戶(hù)端信息
3. 連接遠(yuǎn)程電腦
5.2.3 遠(yuǎn)程攻擊防御
1. 關(guān)閉電腦遠(yuǎn)程連接功能
2. 使用防火墻防御遠(yuǎn)程攻擊
上機(jī)1小時(shí)：使用Radmin連接遠(yuǎn)程電腦
5.3 練習(xí)2小時(shí)
1. 練習(xí)1小時(shí)：使用ARP防火墻防御局域網(wǎng)攻擊
2. 練習(xí)1小時(shí)：使用VNC連接目標(biāo)電腦

第 6 章 IE瀏覽器攻擊與防御
6.1 IE瀏覽器攻擊
學(xué)習(xí)1小時(shí)
6.1.1 常見(jiàn)的IE瀏覽器攻擊方式
6.1.2 使用網(wǎng)頁(yè)代碼和病毒攻擊
1. 編寫(xiě)網(wǎng)頁(yè)代碼攻擊
2. 使用“萬(wàn)花谷”病毒攻擊
6.1.3 修改注冊(cè)表和IE瀏覽器屬性
6.1.4 制作IE炸彈攻擊
上機(jī)1小時(shí)：制造病毒禁止更改Internet選項(xiàng)和主頁(yè)
6.2 IE瀏覽器防御
學(xué)習(xí)1小時(shí)
6.2.1 使用安全工具修復(fù)IE瀏覽器攻擊
6.2.2 設(shè)置系統(tǒng)服務(wù)和注冊(cè)表防御
6.2.3 設(shè)置IE瀏覽器的安全等級(jí)
上機(jī)1小時(shí)：使用360安全衛(wèi)士維護(hù)IE瀏覽器
6.3 練習(xí)1小時(shí)
1. 限制IE瀏覽器運(yùn)行活動(dòng)腳本
2. 使用金山毒霸防御IE瀏覽器攻擊

第 7 章 QQ、電子郵箱的攻擊與防御
7.1 QQ攻擊
學(xué)習(xí)1小時(shí)
7.1.1 常見(jiàn)的QQ攻擊方法
7.1.2 使用軟件竊取QQ密碼
1. 使用鍵盤(pán)記錄王者竊取QQ密碼
2. 使用廣外幽靈竊取QQ密碼
7.1.3 使用軟件控制和攻擊QQ
1. 使用QQ狙擊手獲取IP地址
2. 使用微方聊天監(jiān)控大師控制QQ
上機(jī)1小時(shí)：使用QQ狙擊手對(duì)QQ信息進(jìn)行探測(cè)
7.2 電子郵箱攻擊
學(xué)習(xí)1小時(shí)
7.2.1 使用流光竊取電子郵箱密碼
7.2.2 使用郵箱炸彈攻擊電子郵箱
1. 常見(jiàn)的郵箱炸彈
2. 使用隨心郵件炸彈攻擊電子郵箱
上機(jī)1小時(shí)：使用流光探測(cè)163郵箱密碼
7.3 QQ與電子郵箱安全防御
學(xué)習(xí)1小時(shí)
7.3.1 QQ安全防御
1. QQ密碼的安全防御
2. 申請(qǐng)QQ密碼保護(hù)
3. 使用軟件查殺QQ病毒
7.3.2 電子郵箱安全防御
1. 找回電子郵箱密碼
2. 修改郵箱安全設(shè)置
3. 防御電子郵件病毒
4. 防御郵箱炸彈
上機(jī)1小時(shí)：設(shè)置郵箱登錄保護(hù)和安全提醒
7.4 練習(xí)2小時(shí)
1. 練習(xí)1小時(shí)：使用流光竊取郵箱密碼
2. 練習(xí)1小時(shí)： 使用QQ病毒木馬專(zhuān)殺工具保護(hù)電腦安全

第 8 章 密碼攻擊與防御
8.1 操作系統(tǒng)密碼的設(shè)置與破解
學(xué)習(xí)1小時(shí)
8.1.1 操作系統(tǒng)常見(jiàn)的加密方式
1. 用戶(hù)賬戶(hù)加密
2. 使用U盤(pán)加密操作系統(tǒng)
8.1.2 破解操作系統(tǒng)常見(jiàn)的密碼
1. 破解操作系統(tǒng)登錄密碼
2. 破解上網(wǎng)密碼
上機(jī)1小時(shí)：破解系統(tǒng)標(biāo)準(zhǔn)賬戶(hù)密碼
8.2 辦公軟件密碼的設(shè)置與破解
學(xué)習(xí)1小時(shí)
8.2.1 Office軟件的加密與解密
1. Word文檔的加密與解密
2. Excel文檔的加密與解密
3. Access的加密與解密
8.2.2 壓縮文件的加密與解密
1. 為壓縮文件加密
2. 解密壓縮文件
上機(jī)1小時(shí)：為Excel 2010文檔加密和解密
8.3 其他常見(jiàn)對(duì)象的加密與解密
學(xué)習(xí)1小時(shí)
8.3.1 常見(jiàn)密碼保護(hù)的方法
8.3.2 認(rèn)識(shí)常見(jiàn)的加密軟件
8.3.3 使用加密軟件加密文件對(duì)象
1. 使用超級(jí)加密3000
2. 使用文件夾加密超級(jí)大師
3. 使用圖片保護(hù)狗
上機(jī)1小時(shí)：使用文件夾加密器加密 “資料”文件
8.4 練習(xí)1小時(shí)
通過(guò)圖片保護(hù)狗對(duì)“九寨溝”文件夾加密

第 9 章 U盤(pán)攻擊與防御
9.1 U盤(pán)攻擊
學(xué)習(xí)1小時(shí)
9.1.1 認(rèn)識(shí)U盤(pán)病毒
1. U盤(pán)病毒的隱藏方式
2. U盤(pán)病毒的運(yùn)行機(jī)制
3. 判斷U盤(pán)病毒
9.1.2 制作U盤(pán)病毒
1. 認(rèn)識(shí)Autorun.inf文件的組成部分
2. 制作Autorun.inf病毒
上機(jī)1小時(shí)：制作批處理文件清理Autorun.inf
9.2 U盤(pán)病毒防御
學(xué)習(xí)1小時(shí)
9.2.1 使用編程的方式防御U盤(pán)病毒
1. 禁用和恢復(fù)Autorun.inf功能
2. 創(chuàng)建不可刪除的文件夾
9.2.2 使用軟件防御U盤(pán)病毒
1. 認(rèn)識(shí)常見(jiàn)的U盤(pán)殺毒軟件
2. 使用USBCleaner掃描并防御U盤(pán)病毒
9.2.3 關(guān)閉電腦自動(dòng)播放功能
上機(jī)1小時(shí)：使用U盤(pán)殺毒精靈查殺U盤(pán)病毒
9.3 U盤(pán)維護(hù)
學(xué)習(xí)1小時(shí)
9.3.1 使用軟件維護(hù)U盤(pán)
1. 常見(jiàn)的U盤(pán)維護(hù)軟件
2. 使用新毒霸查殺U盤(pán)病毒
9.3.2 檢查并修復(fù)U盤(pán)錯(cuò)誤和壞道
9.3.3 整理U盤(pán)碎片
9.3.4 修改U盤(pán)文件系統(tǒng)
上機(jī)1小時(shí)：使用360殺毒軟件查殺U盤(pán)病毒
9.4 練習(xí)1小時(shí)
1. 制作包含Autorun.inf文件的U盤(pán)病毒
2. 使用USBCleaner掃描病毒

第 10 章 電腦后門(mén)開(kāi)啟與入侵痕跡清理
10.1 黑客常見(jiàn)后門(mén)的開(kāi)啟
學(xué)習(xí)1小時(shí)
10.1.1 開(kāi)啟操作系統(tǒng)后門(mén)
1. 使用WinEggDrop shell開(kāi)啟系統(tǒng)后門(mén)
2. 使用WinShell開(kāi)啟系統(tǒng)后門(mén)
10.1.2 開(kāi)啟系統(tǒng)賬號(hào)后門(mén)
10.1.3 開(kāi)啟服務(wù)后門(mén)
上機(jī)1小時(shí)：使用WinShell程序開(kāi)啟電腦端口
10.2 清理入侵痕跡
學(xué)習(xí)1小時(shí)
10.2.1 查看系統(tǒng)日志
10.2.2 使用批處理文件清除系統(tǒng)日志
10.2.3 遠(yuǎn)程清理系統(tǒng)日志
1. 通過(guò)“計(jì)算機(jī)管理”窗口清除
并禁止生成日志
2. 使用軟件遠(yuǎn)程清理系統(tǒng)日志
上機(jī)1小時(shí)：使用clearlogs清理系統(tǒng)日志
10.3 練習(xí)1小時(shí)
1. 通過(guò)注冊(cè)表修改賬戶(hù)權(quán)限
2. 使用程序開(kāi)啟系統(tǒng)后門(mén)
3. 遠(yuǎn)程連接電腦清理系統(tǒng)日志

第 11 章 電腦重要信息的備份與還原
11.1 操作系統(tǒng)的備份和還原
學(xué)習(xí)1小時(shí)
11.1.1 常見(jiàn)的系統(tǒng)備份和還原方法
11.1.2 利用還原點(diǎn)對(duì)系統(tǒng)進(jìn)行備份和還原
1. 創(chuàng)建系統(tǒng)還原點(diǎn)
2. 利用還原點(diǎn)恢復(fù)系統(tǒng)
11.1.3 利用Ghost備份和還原系統(tǒng)
1. 安裝MaxDOS軟件
2. 使用Ghost備份操作系統(tǒng)
3. 使用Ghost還原系統(tǒng)
上機(jī)1小時(shí)：通過(guò)系統(tǒng)自帶功能備份和還原操作系統(tǒng)
11.2 驅(qū)動(dòng)程序和注冊(cè)表的備份和還原
學(xué)習(xí)1小時(shí)
11.2.1 驅(qū)動(dòng)程序的備份和還原
1. 常見(jiàn)的驅(qū)動(dòng)程序管理軟件
2. 使用驅(qū)動(dòng)精靈備份和還原驅(qū)動(dòng)程序
11.2.2 注冊(cè)表的備份和還原
1. 備份注冊(cè)表的常見(jiàn)方法
2. 使用Windows 7優(yōu)化大師備份和還原注冊(cè)表
上機(jī)1小時(shí)：使用驅(qū)動(dòng)人生備份驅(qū)動(dòng)程序
11.3 系統(tǒng)重要文件的備份和還原
學(xué)習(xí)1小時(shí)
11.3.1 使用系統(tǒng)自帶功能備份和還原文件
1. 備份系統(tǒng)重要文件
2. 還原系統(tǒng)重要文件
11.3.2 使用軟件恢復(fù)文件
1. 常見(jiàn)的數(shù)據(jù)修復(fù)工具
2. 使用EasyRecovery恢復(fù)誤刪除的數(shù)據(jù)
上機(jī)1小時(shí)：使用FinalRecovery恢復(fù)數(shù)據(jù)
11.4 練習(xí)1小時(shí)
1. 使用Ghost備份Windows 8操作系統(tǒng)
2. 使用FinalRecovery恢復(fù)被格式化分區(qū)的數(shù)據(jù)

第 12 章 電腦的安全維護(hù)與黑客防御
12.1 電腦安全維護(hù)
學(xué)習(xí)1小時(shí)
12.1.1 通過(guò)組策略維護(hù)系統(tǒng)安全
1. 禁止更改桌面配置
2. 禁止訪問(wèn)控制面板
3. 禁止使用U盤(pán)
12.1.2 通過(guò)注冊(cè)表維護(hù)系統(tǒng)安全
1. 禁止開(kāi)機(jī)自動(dòng)打開(kāi)網(wǎng)頁(yè)
2. 禁止遠(yuǎn)程修改注冊(cè)表
3. 刪除危險(xiǎn)的系統(tǒng)啟動(dòng)項(xiàng)
上機(jī)1小時(shí)：使用組策略和注冊(cè)表保護(hù)系統(tǒng)安全
12.2 黑客防御
學(xué)習(xí)1小時(shí)
12.2.1 通過(guò)Windows防火墻防御
1. 設(shè)置允許通過(guò)Windows防火墻的應(yīng)用程序
2. 設(shè)置Windows防火墻高級(jí)安全規(guī)則
12.2.2 通過(guò)安全防護(hù)軟件防御
1. 認(rèn)識(shí)常見(jiàn)的安全防護(hù)軟件
2. 使用瑞星防火墻防御黑客攻擊
上機(jī)1小時(shí)：使用COMODO防火墻防御黑客攻擊
12.3 練習(xí)2小時(shí)
1. 練習(xí)1小時(shí)：使用組策略禁止用戶(hù)訪問(wèn)驅(qū)動(dòng)器
2. 練習(xí)1小時(shí)：使用COMODO防火墻掃描電腦
附錄A 秘技連連看
一、黑客命令和工具的使用技巧
1. 在操作系統(tǒng)中獲取本機(jī)的MAC地址
2. 使用Tracert命令搜集網(wǎng)站結(jié)構(gòu)
3. 認(rèn)識(shí)TCP與SYN掃描方式
4. 常用的掃描設(shè)置口令
5. 快速關(guān)閉不響應(yīng)的網(wǎng)頁(yè)
6. 不同端口對(duì)應(yīng)的服務(wù)和功能
7. 恢復(fù)使用U盤(pán)加密的系統(tǒng)
8. WinEggDrop shell軟件的控制
9. 設(shè)置clearlog工具的運(yùn)行方式和時(shí)間
10. 查看本地電腦是否連入網(wǎng)絡(luò)
11. 使用命令防御ARP攻擊
12. 避開(kāi)系統(tǒng)管理員的查看
二、系統(tǒng)防黑技巧
1. 在Windows 7中啟用Telnet
2. 使用系統(tǒng)自動(dòng)更新修復(fù)漏洞
3. 解除IE的分級(jí)審查口令
4. 防止黑客進(jìn)入TCP/IP參數(shù)設(shè)置
5. 防止局域網(wǎng)中的IP地址被他人修改
6. 瀏覽器防御技巧
7. 組策略對(duì)應(yīng)的注冊(cè)表項(xiàng)和備份文件
8. 關(guān)閉電腦中不用的端口
9. 使用*后一次正確配置
10. 處理郵箱被探測(cè)的技巧
三、密碼使用技巧
1. 修改加密文件
2. 郵箱密碼保護(hù)
3. 防止黑客通過(guò)鍵盤(pán)記錄竊取QQ密碼
4. 黑客盜取QQ密碼的方法
5. 加快Advanced RAR Password Recovery破解密碼速度
6. 提高密碼安全度的技巧
7. 使用BitLocker強(qiáng)化Windows加密安全
8. 查看本地寬帶密碼
9. 常見(jiàn)的密碼破解方法
10. 使用鍵盤(pán)記錄王者竊取QQ密碼
11. 使用QQ狙擊手獲取IP地址
12. QQ密碼的安全防御
四、黑客其他技巧
1. 病毒的防御技巧
2. 木馬的防御技巧
3. 獲取主機(jī)的地理位置
4. 獲取網(wǎng)站備案信息
5. 使用安全工具修復(fù)IE瀏覽器
6. 刪除瀏覽記錄
7. 使用代碼清除U盤(pán)病毒
8. 使用系統(tǒng)自帶功能備份
附錄B 就業(yè)面試指導(dǎo)
1. 簡(jiǎn)歷制作指導(dǎo)
2. 面試著裝禮儀
3. 自我介紹及交談技巧
4. 面試常見(jiàn)問(wèn)題
附錄C 72小時(shí)后該如何提升
1. 加強(qiáng)實(shí)際操作
2. 總結(jié)經(jīng)驗(yàn)和教訓(xùn)
3. 合理利用操作系統(tǒng)自帶的安全防護(hù)功能
4. 吸取他人經(jīng)驗(yàn)
5. 加強(qiáng)交流與溝通
6. 拓展學(xué)習(xí)
7. 上技術(shù)論壇進(jìn)行學(xué)習(xí)
8. 還可以找我們