電腦黑客攻防

第 1 章 黑客攻擊的測試平臺——虛擬機(jī)
1.1 準(zhǔn)備構(gòu)建黑客測試平臺
學(xué)習(xí)1小時
1.1.1 認(rèn)識常見的虛擬機(jī)
1. 虛擬機(jī)的作用
2. 常見的虛擬機(jī)種類
1.1.2 安裝虛擬機(jī)軟件
1.1.3 配置虛擬設(shè)備
上機(jī)1小時：安裝并配置VirtualBox
1.2 安裝虛擬系統(tǒng)
學(xué)習(xí)1小時
1.2.1 安裝Windows XP虛擬系統(tǒng)
1.2.2 安裝Windows 7虛擬系統(tǒng)
1.2.3 共享網(wǎng)絡(luò)
上機(jī)1小時：安裝Windows 8虛擬系統(tǒng)
1.3 練習(xí)2小時
1. 練習(xí)1小時：安裝并配置VMware Workstation 9
2. 練習(xí)1小時：安裝并配置VirtualBox

第 2 章 黑客基礎(chǔ)與網(wǎng)絡(luò)安全
2.1 黑客基礎(chǔ)知識
學(xué)習(xí)1小時
2.1.1 黑客的攻擊手段
2.1.2 黑客攻擊常用平臺——DOS操作系統(tǒng)
1. DOS操作系統(tǒng)的組成
2. DOS操作系統(tǒng)的主要功能
2.1.3 黑客攻擊的常見命令
1. ping命令
2. nbtstat命令
3. net命令
4. tracert命令
5. netstat命令
6. ipconfig命令
7. 其他命令
2.1.4 黑客身份驗證——IP地址
1. IP地址的分類
2. IP地址的組成
上機(jī)1小時：使用telnet連接遠(yuǎn)程主機(jī)
2.2 網(wǎng)絡(luò)安全
學(xué)習(xí)1小時
2.2.1 常見的網(wǎng)絡(luò)不安全因素
2.2.2 病毒和木馬
1. 病毒和木馬的特點
2. 病毒和木馬的類型
2.2.3 網(wǎng)絡(luò)安全防御
1. 常見的安全防御軟件
2. 病毒的防御
3. 木馬的防御
4. 開啟Windows防火墻
5. 使用金山毒霸防御網(wǎng)絡(luò)安全
上機(jī)1小時：使用360殺毒軟件進(jìn)行安全防御
2.3 練習(xí)1小時
1. 使用命令查看端口信息并連接遠(yuǎn)程電腦
2. 使用金山毒霸防御病毒

第 3 章 黑客攻擊途徑與常用工具
3.1 黑客的攻擊途徑
學(xué)習(xí)1小時
3.1.1 系統(tǒng)缺陷——漏洞
1. 常見的操作系統(tǒng)漏洞
2. 常見的漏洞掃描器
3. 漏洞掃描器的選擇依據(jù)
3.1.2 黑客通道——端口
1. 認(rèn)識端口
2. 關(guān)閉和限制端口
3.1.3 權(quán)限之爭——賬戶
1. 電腦賬戶的分類
2. 創(chuàng)建賬戶
3. 修改管理員賬戶名稱
3.1.4 服務(wù)和進(jìn)程
1. 常見的系統(tǒng)服務(wù)
2. 常見的系統(tǒng)進(jìn)程
3. 服務(wù)和進(jìn)程的開啟與關(guān)閉
上機(jī)1小時：開啟打印服務(wù)并關(guān)閉QQ音樂的進(jìn)程
3.2 黑客常用工具軟件
學(xué)習(xí)1小時
3.2.1 認(rèn)識常用的黑客軟件
1. 網(wǎng)絡(luò)掃描工具
2. 數(shù)據(jù)攔截工具
3.2.2 使用X-Scan掃描器掃描局域網(wǎng)電腦信息
3.2.3 使用網(wǎng)絡(luò)嗅探器捕捉網(wǎng)絡(luò)信息
上機(jī)1小時：使用Nmap掃描局域網(wǎng)電腦信息
3.3 練習(xí)1小時
1. 創(chuàng)建IP安全策略阻止訪問本地電腦
2. 使用SoftPerfect Network Scanner檢測共享信息

第 4 章 獲取遠(yuǎn)程計算機(jī)信息
4.1 獲取網(wǎng)絡(luò)中的基本信息
學(xué)習(xí)1小時
4.1.1 獲取攻擊目標(biāo)的信息
1. 獲取局域網(wǎng)電腦的IP地址
2. 通過域名查詢IP地址
4.1.2 獲取主機(jī)的地理位置
4.1.3 獲取網(wǎng)站備案信息
上機(jī)1小時：獲取百度網(wǎng)站的相關(guān)信息
4.2 收集網(wǎng)絡(luò)中的漏洞
學(xué)習(xí)1小時
4.2.1 認(rèn)識常見的網(wǎng)絡(luò)漏洞掃描工具
4.2.2 使用Nessus漏洞掃描工具掃描漏洞
1. 注冊Nessus賬戶
2. 添加Nessus賬戶
3. 添加掃描策略并掃描目標(biāo)主機(jī)
上機(jī)1小時：使用Windows VulnerabilityScanner掃描漏洞
4.3 練習(xí)1小時
1. 獲取搜狐網(wǎng)的IP和地理位置
2. 使用Nessus掃描局域網(wǎng)電腦漏洞

第 5 章 常見的網(wǎng)絡(luò)攻擊與防御
5.1 局域網(wǎng)攻擊與安全防御
學(xué)習(xí)1小時
5.1.1 局域網(wǎng)信息嗅探與防御
1. 局域網(wǎng)信息嗅探
2. 局域網(wǎng)嗅探防御
5.1.2 廣播風(fēng)暴的攻擊與防御
1. 廣播風(fēng)暴攻擊
2. 廣播風(fēng)暴防御
5.1.3 ARP欺騙攻擊與防御
1. ARP欺騙攻擊
2. ARP欺騙攻擊防御
5.1.4 IP地址沖突攻擊與防御
1. IP地址沖突攻擊
2. IP地址沖突防御
上機(jī)1小時：使用ARP防火墻防御局域網(wǎng)攻擊
5.2 遠(yuǎn)程攻擊與防御
學(xué)習(xí)1小時
5.2.1 常見的遠(yuǎn)程連接軟件
5.2.2 使用VNC實現(xiàn)電腦的遠(yuǎn)程攻擊
1. 安裝VNC軟件
2. 收集客戶端信息
3. 連接遠(yuǎn)程電腦
5.2.3 遠(yuǎn)程攻擊防御
1. 關(guān)閉電腦遠(yuǎn)程連接功能
2. 使用防火墻防御遠(yuǎn)程攻擊
上機(jī)1小時：使用Radmin連接遠(yuǎn)程電腦
5.3 練習(xí)2小時
1. 練習(xí)1小時：使用ARP防火墻防御局域網(wǎng)攻擊
2. 練習(xí)1小時：使用VNC連接目標(biāo)電腦

第 6 章 IE瀏覽器攻擊與防御
6.1 IE瀏覽器攻擊
學(xué)習(xí)1小時
6.1.1 常見的IE瀏覽器攻擊方式
6.1.2 使用網(wǎng)頁代碼和病毒攻擊
1. 編寫網(wǎng)頁代碼攻擊
2. 使用“萬花谷”病毒攻擊
6.1.3 修改注冊表和IE瀏覽器屬性
6.1.4 制作IE炸彈攻擊
上機(jī)1小時：制造病毒禁止更改Internet選項和主頁
6.2 IE瀏覽器防御
學(xué)習(xí)1小時
6.2.1 使用安全工具修復(fù)IE瀏覽器攻擊
6.2.2 設(shè)置系統(tǒng)服務(wù)和注冊表防御
6.2.3 設(shè)置IE瀏覽器的安全等級
上機(jī)1小時：使用360安全衛(wèi)士維護(hù)IE瀏覽器
6.3 練習(xí)1小時
1. 限制IE瀏覽器運行活動腳本
2. 使用金山毒霸防御IE瀏覽器攻擊

第 7 章 QQ、電子郵箱的攻擊與防御
7.1 QQ攻擊
學(xué)習(xí)1小時
7.1.1 常見的QQ攻擊方法
7.1.2 使用軟件竊取QQ密碼
1. 使用鍵盤記錄王者竊取QQ密碼
2. 使用廣外幽靈竊取QQ密碼
7.1.3 使用軟件控制和攻擊QQ
1. 使用QQ狙擊手獲取IP地址
2. 使用微方聊天監(jiān)控大師控制QQ
上機(jī)1小時：使用QQ狙擊手對QQ信息進(jìn)行探測
7.2 電子郵箱攻擊
學(xué)習(xí)1小時
7.2.1 使用流光竊取電子郵箱密碼
7.2.2 使用郵箱炸彈攻擊電子郵箱
1. 常見的郵箱炸彈
2. 使用隨心郵件炸彈攻擊電子郵箱
上機(jī)1小時：使用流光探測163郵箱密碼
7.3 QQ與電子郵箱安全防御
學(xué)習(xí)1小時
7.3.1 QQ安全防御
1. QQ密碼的安全防御
2. 申請QQ密碼保護(hù)
3. 使用軟件查殺QQ病毒
7.3.2 電子郵箱安全防御
1. 找回電子郵箱密碼
2. 修改郵箱安全設(shè)置
3. 防御電子郵件病毒
4. 防御郵箱炸彈
上機(jī)1小時：設(shè)置郵箱登錄保護(hù)和安全提醒
7.4 練習(xí)2小時
1. 練習(xí)1小時：使用流光竊取郵箱密碼
2. 練習(xí)1小時： 使用QQ病毒木馬專殺工具保護(hù)電腦安全

第 8 章 密碼攻擊與防御
8.1 操作系統(tǒng)密碼的設(shè)置與破解
學(xué)習(xí)1小時
8.1.1 操作系統(tǒng)常見的加密方式
1. 用戶賬戶加密
2. 使用U盤加密操作系統(tǒng)
8.1.2 破解操作系統(tǒng)常見的密碼
1. 破解操作系統(tǒng)登錄密碼
2. 破解上網(wǎng)密碼
上機(jī)1小時：破解系統(tǒng)標(biāo)準(zhǔn)賬戶密碼
8.2 辦公軟件密碼的設(shè)置與破解
學(xué)習(xí)1小時
8.2.1 Office軟件的加密與解密
1. Word文檔的加密與解密
2. Excel文檔的加密與解密
3. Access的加密與解密
8.2.2 壓縮文件的加密與解密
1. 為壓縮文件加密
2. 解密壓縮文件
上機(jī)1小時：為Excel 2010文檔加密和解密
8.3 其他常見對象的加密與解密
學(xué)習(xí)1小時
8.3.1 常見密碼保護(hù)的方法
8.3.2 認(rèn)識常見的加密軟件
8.3.3 使用加密軟件加密文件對象
1. 使用超級加密3000
2. 使用文件夾加密超級大師
3. 使用圖片保護(hù)狗
上機(jī)1小時：使用文件夾加密器加密 “資料”文件
8.4 練習(xí)1小時
通過圖片保護(hù)狗對“九寨溝”文件夾加密

第 9 章 U盤攻擊與防御
9.1 U盤攻擊
學(xué)習(xí)1小時
9.1.1 認(rèn)識U盤病毒
1. U盤病毒的隱藏方式
2. U盤病毒的運行機(jī)制
3. 判斷U盤病毒
9.1.2 制作U盤病毒
1. 認(rèn)識Autorun.inf文件的組成部分
2. 制作Autorun.inf病毒
上機(jī)1小時：制作批處理文件清理Autorun.inf
9.2 U盤病毒防御
學(xué)習(xí)1小時
9.2.1 使用編程的方式防御U盤病毒
1. 禁用和恢復(fù)Autorun.inf功能
2. 創(chuàng)建不可刪除的文件夾
9.2.2 使用軟件防御U盤病毒
1. 認(rèn)識常見的U盤殺毒軟件
2. 使用USBCleaner掃描并防御U盤病毒
9.2.3 關(guān)閉電腦自動播放功能
上機(jī)1小時：使用U盤殺毒精靈查殺U盤病毒
9.3 U盤維護(hù)
學(xué)習(xí)1小時
9.3.1 使用軟件維護(hù)U盤
1. 常見的U盤維護(hù)軟件
2. 使用新毒霸查殺U盤病毒
9.3.2 檢查并修復(fù)U盤錯誤和壞道
9.3.3 整理U盤碎片
9.3.4 修改U盤文件系統(tǒng)
上機(jī)1小時：使用360殺毒軟件查殺U盤病毒
9.4 練習(xí)1小時
1. 制作包含Autorun.inf文件的U盤病毒
2. 使用USBCleaner掃描病毒

第 10 章 電腦后門開啟與入侵痕跡清理
10.1 黑客常見后門的開啟
學(xué)習(xí)1小時
10.1.1 開啟操作系統(tǒng)后門
1. 使用WinEggDrop shell開啟系統(tǒng)后門
2. 使用WinShell開啟系統(tǒng)后門
10.1.2 開啟系統(tǒng)賬號后門
10.1.3 開啟服務(wù)后門
上機(jī)1小時：使用WinShell程序開啟電腦端口
10.2 清理入侵痕跡
學(xué)習(xí)1小時
10.2.1 查看系統(tǒng)日志
10.2.2 使用批處理文件清除系統(tǒng)日志
10.2.3 遠(yuǎn)程清理系統(tǒng)日志
1. 通過“計算機(jī)管理”窗口清除
并禁止生成日志
2. 使用軟件遠(yuǎn)程清理系統(tǒng)日志
上機(jī)1小時：使用clearlogs清理系統(tǒng)日志
10.3 練習(xí)1小時
1. 通過注冊表修改賬戶權(quán)限
2. 使用程序開啟系統(tǒng)后門
3. 遠(yuǎn)程連接電腦清理系統(tǒng)日志

第 11 章 電腦重要信息的備份與還原
11.1 操作系統(tǒng)的備份和還原
學(xué)習(xí)1小時
11.1.1 常見的系統(tǒng)備份和還原方法
11.1.2 利用還原點對系統(tǒng)進(jìn)行備份和還原
1. 創(chuàng)建系統(tǒng)還原點
2. 利用還原點恢復(fù)系統(tǒng)
11.1.3 利用Ghost備份和還原系統(tǒng)
1. 安裝MaxDOS軟件
2. 使用Ghost備份操作系統(tǒng)
3. 使用Ghost還原系統(tǒng)
上機(jī)1小時：通過系統(tǒng)自帶功能備份和還原操作系統(tǒng)
11.2 驅(qū)動程序和注冊表的備份和還原
學(xué)習(xí)1小時
11.2.1 驅(qū)動程序的備份和還原
1. 常見的驅(qū)動程序管理軟件
2. 使用驅(qū)動精靈備份和還原驅(qū)動程序
11.2.2 注冊表的備份和還原
1. 備份注冊表的常見方法
2. 使用Windows 7優(yōu)化大師備份和還原注冊表
上機(jī)1小時：使用驅(qū)動人生備份驅(qū)動程序
11.3 系統(tǒng)重要文件的備份和還原
學(xué)習(xí)1小時
11.3.1 使用系統(tǒng)自帶功能備份和還原文件
1. 備份系統(tǒng)重要文件
2. 還原系統(tǒng)重要文件
11.3.2 使用軟件恢復(fù)文件
1. 常見的數(shù)據(jù)修復(fù)工具
2. 使用EasyRecovery恢復(fù)誤刪除的數(shù)據(jù)
上機(jī)1小時：使用FinalRecovery恢復(fù)數(shù)據(jù)
11.4 練習(xí)1小時
1. 使用Ghost備份Windows 8操作系統(tǒng)
2. 使用FinalRecovery恢復(fù)被格式化分區(qū)的數(shù)據(jù)

第 12 章 電腦的安全維護(hù)與黑客防御
12.1 電腦安全維護(hù)
學(xué)習(xí)1小時
12.1.1 通過組策略維護(hù)系統(tǒng)安全
1. 禁止更改桌面配置
2. 禁止訪問控制面板
3. 禁止使用U盤
12.1.2 通過注冊表維護(hù)系統(tǒng)安全
1. 禁止開機(jī)自動打開網(wǎng)頁
2. 禁止遠(yuǎn)程修改注冊表
3. 刪除危險的系統(tǒng)啟動項
上機(jī)1小時：使用組策略和注冊表保護(hù)系統(tǒng)安全
12.2 黑客防御
學(xué)習(xí)1小時
12.2.1 通過Windows防火墻防御
1. 設(shè)置允許通過Windows防火墻的應(yīng)用程序
2. 設(shè)置Windows防火墻高級安全規(guī)則
12.2.2 通過安全防護(hù)軟件防御
1. 認(rèn)識常見的安全防護(hù)軟件
2. 使用瑞星防火墻防御黑客攻擊
上機(jī)1小時：使用COMODO防火墻防御黑客攻擊
12.3 練習(xí)2小時
1. 練習(xí)1小時：使用組策略禁止用戶訪問驅(qū)動器
2. 練習(xí)1小時：使用COMODO防火墻掃描電腦
附錄A 秘技連連看
一、黑客命令和工具的使用技巧
1. 在操作系統(tǒng)中獲取本機(jī)的MAC地址
2. 使用Tracert命令搜集網(wǎng)站結(jié)構(gòu)
3. 認(rèn)識TCP與SYN掃描方式
4. 常用的掃描設(shè)置口令
5. 快速關(guān)閉不響應(yīng)的網(wǎng)頁
6. 不同端口對應(yīng)的服務(wù)和功能
7. 恢復(fù)使用U盤加密的系統(tǒng)
8. WinEggDrop shell軟件的控制
9. 設(shè)置clearlog工具的運行方式和時間
10. 查看本地電腦是否連入網(wǎng)絡(luò)
11. 使用命令防御ARP攻擊
12. 避開系統(tǒng)管理員的查看
二、系統(tǒng)防黑技巧
1. 在Windows 7中啟用Telnet
2. 使用系統(tǒng)自動更新修復(fù)漏洞
3. 解除IE的分級審查口令
4. 防止黑客進(jìn)入TCP/IP參數(shù)設(shè)置
5. 防止局域網(wǎng)中的IP地址被他人修改
6. 瀏覽器防御技巧
7. 組策略對應(yīng)的注冊表項和備份文件
8. 關(guān)閉電腦中不用的端口
9. 使用*后一次正確配置
10. 處理郵箱被探測的技巧
三、密碼使用技巧
1. 修改加密文件
2. 郵箱密碼保護(hù)
3. 防止黑客通過鍵盤記錄竊取QQ密碼
4. 黑客盜取QQ密碼的方法
5. 加快Advanced RAR Password Recovery破解密碼速度
6. 提高密碼安全度的技巧
7. 使用BitLocker強(qiáng)化Windows加密安全
8. 查看本地寬帶密碼
9. 常見的密碼破解方法
10. 使用鍵盤記錄王者竊取QQ密碼
11. 使用QQ狙擊手獲取IP地址
12. QQ密碼的安全防御
四、黑客其他技巧
1. 病毒的防御技巧
2. 木馬的防御技巧
3. 獲取主機(jī)的地理位置
4. 獲取網(wǎng)站備案信息
5. 使用安全工具修復(fù)IE瀏覽器
6. 刪除瀏覽記錄
7. 使用代碼清除U盤病毒
8. 使用系統(tǒng)自帶功能備份
附錄B 就業(yè)面試指導(dǎo)
1. 簡歷制作指導(dǎo)
2. 面試著裝禮儀
3. 自我介紹及交談技巧
4. 面試常見問題
附錄C 72小時后該如何提升
1. 加強(qiáng)實際操作
2. 總結(jié)經(jīng)驗和教訓(xùn)
3. 合理利用操作系統(tǒng)自帶的安全防護(hù)功能
4. 吸取他人經(jīng)驗
5. 加強(qiáng)交流與溝通
6. 拓展學(xué)習(xí)
7. 上技術(shù)論壇進(jìn)行學(xué)習(xí)
8. 還可以找我們