黑客攻防從入門到精通：實戰(zhàn)篇（第2版）

前 言

第1章　從零開始認識黑客 / 1

1.1　認識黑客 / 2

1.1.1　白帽、灰帽和黑帽黑客 / 2

1.1.2　黑客、紅客、藍客和駭客 / 2

1.2　認識IP地址 / 2

1.2.1　IP地址概述 / 2

1.2.2　IP地址的分類 / 3

1.3　認識端口 / 4

1.3.1　端口的分類 / 5

1.3.2　查看端口 / 6

1.3.3　開啟和關閉端口 / 7

1.4　黑客常用術語與命令 / 11

1.4.1　黑客常用術語 / 11

1.4.2　測試物理網(wǎng)絡的ping命令 / 13

1.4.3　查看網(wǎng)絡連接的netstat命令 / 15

1.4.4　工作組和域的net命令 / 17

1.4.5　23端口登錄的telnet命令 / 20

1.4.6　傳輸協(xié)議FTP命令 / 21

1.4.7　查看網(wǎng)絡配置的ipconfig命令 / 22

1.5　在計算機中創(chuàng)建虛擬測試環(huán)境 / 22

1.5.1　認識虛擬機 / 23

1.5.2　在VMware中新建虛擬機 / 23

1.5.3　在VMware中安裝操作系統(tǒng) / 25

1.5.4　安裝VirtualBox / 29

第2章　信息的掃描與 / 31

2.1　端口掃描器 / 32

2.1.1　X-Scan / 32

2.1.2　SuperScan / 38

2.1.3　ScanPort / 41

2.1.4　網(wǎng)絡端口掃描器 / 42

2.2　漏洞掃描器 / 43

2.2.1　SSS / 43

2.2.2　Zenmap / 46

2.3　常見的工具 / 49

2.3.1　什么是器？ / 49

2.3.2　捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 / 49

2.3.3　SpyNet Sniffer器 / 53

2.3.4　網(wǎng)絡封包分析軟件Wireshark / 54

2.4　運用工具實現(xiàn)網(wǎng)絡監(jiān)控 / 55

2.4.1　運用長角牛網(wǎng)絡監(jiān)控機實現(xiàn)網(wǎng)絡監(jiān)控 / 55

2.4.2　運用Real Spy Monitor監(jiān)控網(wǎng)絡 / 60

第3章　 系統(tǒng)漏洞入侵與防范 / 65

3.1　系統(tǒng)漏洞基礎知識 / 66

3.1.1　系統(tǒng)漏洞概述 / 66

3.1.2　Windows 10系統(tǒng)常見漏洞 / 66

3.2　Windows服務器系統(tǒng)入侵 / 67

3.2.1　入侵Windows服務器流程曝光 / 67

3.2.2　NetBIOS漏洞攻防 / 68

3.3　DcomRpc溢出工具 / 73

3.3.1　DcomRpc漏洞描述 / 73

3.3.2　DcomRpc入侵 / 75

3.3.3　DcomRpc漏洞防范方法 / 75

3.4　用MBSA檢測系統(tǒng)漏洞 / 77

3.4.1　MBSA的安裝設置 / 78

3.4.2　檢測單臺計算機 / 79

3.4.3　檢測多臺計算機 / 80

3.5　手動修復系統(tǒng)漏洞 / 81

3.5.1　使用Windows Update修復系統(tǒng)漏洞 / 81

3.5.2　使用360安全衛(wèi)士修復系統(tǒng)漏洞 / 82

第4章　病毒入侵與防御 / 84

4.1　病毒知識入門 / 85

4.1.1　計算機病毒的特點 / 85

4.1.2　病毒的三個基本結構 / 85

4.1.3　病毒的工作流程 / 86

4.2　簡單病毒制作過程曝光 / 87

4.2.1　Restart 病毒 / 87

4.2.2　U盤病毒 / 91

4.3　宏病毒與郵件病毒防范 / 93

4.3.1　宏病毒的判斷方法 / 93

4.3.2　防范與清除宏病毒 / 94

4.3.3　全面防御郵件病毒 / 95

4.4　網(wǎng)絡蠕蟲病毒分析和防范 / 95

4.4.1　網(wǎng)絡蠕蟲病毒實例分析 / 96

4.4.2　網(wǎng)絡蠕蟲病毒的全面防范 / 96

4.5　預防和查殺病毒 / 98

4.5.1　掌握防范病毒的常用措施 / 98

4.5.2　使用殺毒軟件查殺病毒 / 99

第5章　木馬入侵與防御 / 101

5.1　認識木馬 / 102

5.1.1　木馬的發(fā)展歷程 / 102

5.1.2　木馬的組成 / 102

5.1.3　木馬的分類 / 103

5.2　木馬的偽裝與生成 / 104

5.2.1　木馬的偽裝手段 / 104

5.2.2　使用文件捆綁器 / 105

5.2.3　自解壓木馬制作流程曝光 / 108

5.2.4　CHM木馬制作流程曝光 / 110

5.3　木馬的加殼與脫殼 / 113

5.3.1　使用ASPack進行加殼 / 113

5.3.2　使用PE-Scan檢測木馬是否加殼 / 115

5.3.3　使用UnASPack進行脫殼 / 116

5.4　木馬清除軟件的使用 / 117

5.4.1　用木馬清除專家清除木馬 / 117

5.4.2　在Windows進程管理器中管理進程 / 122

第6章　入侵檢測技術 / 126

6.1　入侵檢測概述 / 127

6.2　基于網(wǎng)絡的入侵檢測系統(tǒng) / 127

6.2.1　包器和網(wǎng)絡監(jiān)視器 / 128

6.2.2　包器和混雜模式 / 128

6.2.3　基于網(wǎng)絡的入侵檢測：包器的發(fā)展 / 128

6.3　基于主機的入侵檢測系統(tǒng) / 129

6.4　基于漏洞的入侵檢測系統(tǒng) / 130

6.4.1　運用流光進行批量主機掃描 / 130

6.4.2　運用流光進行指定漏洞掃描 / 133

6.5　薩客嘶入侵檢測系統(tǒng) / 134

6.5.1　薩客嘶入侵檢測系統(tǒng)簡介 / 134

6.5.2　設置薩客嘶入侵檢測系統(tǒng) / 135

6.5.3　使用薩客嘶入侵檢測系統(tǒng) / 138

6.6　利用WAS檢測網(wǎng)站 / 140

6.6.1　WAS簡介 / 141

6.6.2　檢測網(wǎng)站的承受壓力 / 141

6.6.3　進行數(shù)據(jù)分析 / 144

第7章　代理與日志清除技術 / 146

7.1　代理服務器軟件的使用 / 147

7.1.1　利用“代理獵手”找代理 / 147

7.1.2　用SocksCap32設置動態(tài)代理 / 152

7.2　日志文件的清除 / 154

7.2.1　手工清除服務器日志 / 154

7.2.2　使用批處理清除遠程主機日志 / 157

第8章　遠程控制技術 / 159

8.1　遠程控制概述 / 160

8.1.1　遠程控制技術發(fā)展歷程 / 160

8.1.2　遠程控制技術原理 / 160

8.1.3　遠程控制的應用 / 160

8.2　遠程桌面連接與協(xié)助 / 161

8.2.1　Windows系統(tǒng)的遠程桌面連接 / 161

8.2.2　Windows系統(tǒng)遠程關機 / 162

8.3　利用“任我行”軟件進行遠程控制 / 164

8.3.1　配置服務器端 / 164

8.3.2　通過服務器端程序進行遠程控制 / 165

8.4　有效防范遠程入侵和遠程監(jiān)控 / 167

8.4.1　防范IPC$遠程入侵 / 167

8.4.2　防范注冊表和Telnet遠程入侵 / 174

第9章　加密與解密技術 / 177

9.1　NTFS文件系統(tǒng)加密和解密 / 178

9.1.1　加密操作 / 178

9.1.2　解密操作 / 178

9.1.3　復制加密文件 / 179

9.1.4　移動加密文件 / 179

9.2　光盤的加密與解密技術 / 179

9.2.1　使用CD-Protector軟件加密光盤 / 180

9.2.2　加密光盤破解方式曝光 / 181

9.3　用“私人磁盤”隱藏大文件 / 181

9.3.1　“私人磁盤”的創(chuàng)建 / 182

9.3.2　“私人磁盤”的刪除 / 183

9.4　使用Private Pix為多媒體文件加密 / 183

9.5　用ASPack對EXE文件進行加密 / 186

9.6　利用“加密精靈”加密 / 187

9.7　軟件破解實用工具 / 188

9.7.1　十六進制編輯器HexWorkshop / 188

9.7.2　注冊表監(jiān)視器RegShot / 191

9.8　MD5加密破解方式曝光 / 192

9.8.1　本地破解MD5 / 192

9.8.2　在線破解MD5 / 193

9.8.3　PKmd5加密 / 194

9.9　給系統(tǒng)桌面加把超級鎖 / 194

9.9.1　生成后門口令 / 194

9.9.2　設置登錄口令 / 196

9.9.3　如何解鎖 / 196

9.10　壓縮文件的加密和解密 / 197

9.10.1　用“好壓”加密文件 / 197

9.10.2　RAR Password Recovery / 198

9.11　Word文件的加密和解密 / 199

9.11.1　Word自身功能加密 / 199

9.11.2　使用Word Password Recovery解密Word文檔 / 202

9.12　宏加密和解密技術 / 203

第10章　網(wǎng)絡欺騙與安全防范 / 206

10.1　網(wǎng)絡欺騙和網(wǎng)絡管理 / 207

10.1.1　網(wǎng)絡釣魚——Web欺騙 / 207

10.1.2　WinArpAttacker——ARP欺騙 / 212

10.1.3　利用網(wǎng)絡守護神保護網(wǎng)絡 / 214

10.2　郵箱賬戶欺騙與安全防范 / 218

10.2.1　黑客常用的郵箱賬戶欺騙手段 / 218

10.2.2　郵箱賬戶安全防范 / 218

10.3　使用蜜罐KFSensor誘捕黑客 / 221

10.3.1　蜜罐的概述 / 222

10.3.2　蜜罐設置 / 223

10.3.3　蜜罐誘捕 / 225

10.4　網(wǎng)絡安全防范 / 225

10.4.1　網(wǎng)絡監(jiān)聽的防范 / 225

10.4.2　金山貝殼ARP防火墻的使用 / 226

第11章　網(wǎng)站攻擊與防范 / 228

11.1　認識網(wǎng)站攻擊 / 229

11.1.1　拒絕服務攻擊 / 229

11.1.2　SQL注入 / 229

11.1.3　網(wǎng)絡釣魚 / 229

11.1.4　社會工程學 / 229

11.2　 Cookie注入攻擊 / 230

11.2.1　Cookies欺騙及實例曝光 / 230

11.2.2　Cookies注入及預防 / 231

11.3　跨站腳本攻擊 / 232

11.3.1　簡單留言本的跨站漏洞 / 233

11.3.2　跨站漏洞的利用 / 236

11.3.3　對跨站漏洞的預防措施 / 242

11.4　“啊D”SQL注入攻擊曝光 / 244

第12章　系統(tǒng)和數(shù)據(jù)的備份與恢復 / 251

12.1　備份與還原操作系統(tǒng) / 252

12.1.1　使用還原點備份與還原系統(tǒng) / 252

12.1.2　使用GHOST備份與還原系統(tǒng) / 254

12.2　使用恢復工具來恢復誤刪除的數(shù)據(jù) / 262

12.2.1　使用Recuva來恢復數(shù)據(jù) / 262

12.2.2　使用FinalData來恢復數(shù)據(jù) / 266

12.2.3　使用FinalRecovery來恢復數(shù)據(jù) / 270

12.3　備份與還原用戶數(shù)據(jù) / 273

12.3.1　使用驅(qū)動精靈備份和還原驅(qū)動程序 / 273

12.3.2　備份和還原IE瀏覽器的收藏夾 / 277

12.3.3　備份和還原QQ聊天記錄 / 280

12.3.4　備份和還原QQ自定義表情 / 282

12.3.5　備份和還原微信聊天記錄 / 285

第13章　間諜軟件的清除和系統(tǒng)清理 / 290

13.1　認識流氓軟件與間諜軟件 / 291
......