黑客攻防實(shí)戰(zhàn)從入門(mén)到精通（第2版）

第1章　 熟悉黑客和紅客 1
1.1　 黑客的過(guò)去、現(xiàn)在和未來(lái) 1
1.1.1　 黑客的發(fā)展歷史 1
1.1.2　 黑客的現(xiàn)狀以及發(fā)展 1
1.1.3　 哪些是黑客做下的“事” 3
1.2　 黑客與紅客的區(qū)別 3
1.3　 防范黑客需要掌握的資源 4
1.4　 防患于未然——黑客是如何攻擊電腦的 4
1.5　 步步為營(yíng)——黑客攻擊的流程 5

第2章　 防黑必備技能大放送 6
2.1　 黑客攻擊的入口——端口 6
2.1.1　 查看系統(tǒng)的開(kāi)放端口 6
2.1.2　 關(guān)閉不必要的端口 6
2.1.3　 啟動(dòng)需要開(kāi)啟的端口 7
2.2　 查看IP地址與MAC地址 8
2.2.1　 查看IP地址 8
2.2.2　 查看MAC地址 9
2.3　 熟悉黑客常用的DOS命令 9
2.3.1　 cd命令 9
2.3.2　 dir命令 10
2.3.3　 ping命令 11
2.3.4　 net命令 12
2.3.5　 netstat命令 12
2.3.6　 tracert命令 13
2.4　 新手練兵場(chǎng)——限制訪(fǎng)問(wèn)指定的端口 14
2.5　 高手秘籍 17
2.5.1　 秘籍1：使用netstat命令快速查找對(duì)方IP地址 17
2.5.2　 秘籍2：使用代碼檢查指定端口開(kāi)放狀態(tài) 18

第3章　 防范黑客入侵的工具 20
3.1　 端口掃描器工具 20
3.1.1　 ScanPort 20
3.1.2　 極速端口掃描器 20
3.1.3　 Nmap掃描器 22
3.2　 常見(jiàn)多功能掃描器工具 24
3.2.1　 流光掃描器 24
3.2.2　 X-Scan掃描器 28
3.2.3　 S-GUI Ver掃描器 31
3.3　 常用網(wǎng)絡(luò)嗅探工具 32
3.3.1　 嗅探利器SmartSniff 33
3.3.2　 網(wǎng)絡(luò)數(shù)據(jù)包嗅探專(zhuān)家 34
3.4　 新手練兵場(chǎng)——通過(guò)隱藏自己防范黑客工具 34
3.5　 高手秘籍 35
3.5.1　 秘籍1：查看系統(tǒng)中的ARP緩存表 35
3.5.2　 秘籍2：網(wǎng)絡(luò)嗅探器影音神探 36

第4章　 系統(tǒng)漏洞與安全的防黑實(shí)戰(zhàn) 40
4.1　 系統(tǒng)漏洞概述 40
4.1.1　 什么是系統(tǒng)漏洞 40
4.1.2　 系統(tǒng)漏洞產(chǎn)生的原因 40
4.1.3　 常見(jiàn)系統(tǒng)漏洞類(lèi)型 40
4.2　 RPC服務(wù)遠(yuǎn)程漏洞的防黑實(shí)戰(zhàn) 42
4.2.1　 什么是RPC服務(wù)遠(yuǎn)程漏洞 42
4.2.2　 RPC服務(wù)遠(yuǎn)程漏洞入侵演示 45
4.2.3　 RPC服務(wù)遠(yuǎn)程漏洞的防御 46
4.3　 WebDAV漏洞的防黑實(shí)戰(zhàn) 47
4.3.1　 什么是WebDAV緩沖區(qū)溢出漏洞 47
4.3.2　 WebDAV緩沖區(qū)溢出漏洞入侵演示 48
4.3.3　 WebDAV緩沖區(qū)溢出漏洞的防御 49
4.4　 系統(tǒng)漏洞的防黑實(shí)戰(zhàn) 50
4.4.1　 使用Windows更新及時(shí)更新系統(tǒng) 50
4.4.2　 使用360安全衛(wèi)士下載并安裝補(bǔ)丁 51
4.4.3　 使用瑞星安全助手修復(fù)系統(tǒng)漏洞 52
4.5　 系統(tǒng)安全的防黑實(shí)戰(zhàn) 53
4.5.1　 使用任務(wù)管理器管理進(jìn)程 53
4.5.2　 卸載流氓軟件 55
4.5.3　 查殺惡意軟件 57
4.5.4　 刪除上網(wǎng)緩存文件 57
4.5.5　 刪除系統(tǒng)臨時(shí)文件 58
4.6　 新手練兵場(chǎng)——使用Windows Defender保護(hù)系統(tǒng) 60
4.7　 高手秘籍 60
4.7.1　 秘籍1：使用系統(tǒng)工具整理碎片 60
4.7.2　 秘籍2：關(guān)閉開(kāi)機(jī)多余啟動(dòng)項(xiàng)目 62

第5章　 電腦木馬的防黑實(shí)戰(zhàn) 64
5.1　 什么是電腦木馬 64
5.1.1　 常見(jiàn)的木馬類(lèi)型 64
5.1.2　 木馬常用的入侵方法 65
5.2　 木馬常用的偽裝手段 65
5.2.1　 偽裝成可執(zhí)行文件 66
5.2.2　 偽裝成自解壓文件 68
5.2.3　 將木馬偽裝成圖片 69
5.3　 木馬的自我保護(hù) 70
5.3.1　 給木馬加殼 70
5.3.2　 給木馬加花指令 72
5.3.3　 修改木馬的入口點(diǎn) 73
5.4　木馬常見(jiàn)的啟動(dòng)方式 73
5.4.1　 利用注冊(cè)表啟動(dòng) 73
5.4.2　 利用系統(tǒng)文件啟動(dòng) 74
5.4.3　 利用系統(tǒng)啟動(dòng)組啟動(dòng) 74
5.4.4　 利用系統(tǒng)服務(wù)啟動(dòng) 74
5.5　 查詢(xún)系統(tǒng)中的木馬 75
5.5.1　 通過(guò)啟動(dòng)文件檢測(cè)木馬 75
5.5.2　 通過(guò)進(jìn)程檢測(cè)木馬 75
5.5.3　 通過(guò)網(wǎng)絡(luò)連接檢測(cè)木馬 77
5.6　 使用木馬清除軟件清除木馬 78
5.6.1　 使用木馬清除大師清除木馬 78
5.6.2　 使用木馬清除專(zhuān)家清除木馬 80
5.6.3　 使用金山貝殼木馬專(zhuān)殺清除木馬 83
5.7　 新手練兵場(chǎng)——輕松清除木馬 84
5.8　 高手秘籍 87
5.8.1　 秘籍1：將木馬偽裝成網(wǎng)頁(yè) 87
5.8.2　 秘籍2：在組策略中啟動(dòng)木馬 88

第6章　 Windows 10系統(tǒng)賬戶(hù)的防黑實(shí)戰(zhàn) 90
6.1　 了解Windows 10的賬戶(hù)類(lèi)型 90
6.1.1　 認(rèn)識(shí)本地賬戶(hù) 90
6.1.2　 認(rèn)識(shí)Microsoft賬戶(hù) 90
6.1.3　 本地賬戶(hù)和Microsoft賬戶(hù)的切換 90
6.2　 破解管理員賬戶(hù)的方法 92
6.2.1　 強(qiáng)制清除管理員賬戶(hù)密碼 92
6.2.2　 繞過(guò)密碼自動(dòng)登錄操作系統(tǒng) 93
6.3　 本地系統(tǒng)賬戶(hù)的防黑實(shí)戰(zhàn) 93
6.3.1　 啟用本地賬戶(hù) 94
6.3.2　 更改賬戶(hù)類(lèi)型 95
6.3.3　 設(shè)置賬戶(hù)密碼 95
6.3.4　 設(shè)置賬戶(hù)名稱(chēng) 98
6.3.5　 刪除用戶(hù)賬戶(hù) 99
6.3.6　 設(shè)置屏幕保護(hù)密碼 100
6.3.7　 創(chuàng)建密碼恢復(fù)盤(pán) 101
6.4　 Microsoft賬戶(hù)的防黑實(shí)戰(zhàn) 102
6.4.1　 注冊(cè)并登錄Microsoft賬戶(hù) 102
6.4.2　 設(shè)置賬戶(hù)登錄密碼 104
6.4.3　 設(shè)置PIN密碼 104
6.4.4　 使用圖片密碼 106
6.5　 別樣的系統(tǒng)賬戶(hù)數(shù)據(jù)防黑實(shí)戰(zhàn) 107
6.5.1　 更改系統(tǒng)管理員賬戶(hù)名稱(chēng) 107
6.5.2　 通過(guò)偽造陷阱賬戶(hù)保護(hù)管理員賬戶(hù) 108
6.5.3　 限制Guest賬戶(hù)的操作權(quán)限 111
6.6　 通過(guò)組策略提升系統(tǒng)賬戶(hù)密碼的安全 111
6.6.1　 設(shè)置賬戶(hù)密碼的復(fù)雜性 111
6.6.2　 開(kāi)啟賬戶(hù)鎖定功能 113
6.7　 新手練兵場(chǎng)——利用組策略設(shè)置用戶(hù)權(quán)限 114
6.8　 高手秘籍 115
6.8.1　 秘籍1：禁止Guest賬戶(hù)在本系統(tǒng)登錄 115
6.8.2　 秘籍2：找回Microsoft賬戶(hù)的登錄密碼 116