新手学黑客攻防 入门篇 升级超值 第2版PDF电子书下载

第1章 黑客基础知识 1

1.1 关于黑客的概述 2

1.2 黑客必经的两道门：IP地址与端口 2

1.2.1 IP和IP地址 2

1.2.2 端口的概述 3

1.2.3 查看端口 5

1.2.4 关闭端口和限制端口 6

1.3 黑客入侵方式 8

1.4 创建安全的测试环境 10

1.4.1 认识VMware虚拟机 10

1.4.2 安装VMware虚拟机 11

1.4.3 在虚拟机中安装Windows XP系统 12

第2章 黑客需要掌握的技术和命令 16

2.1 网络应用技术 17

2.1.1 TCP/IP协议簇 17

2.1.2 ARP协议 17

2.1.3 ICMP协议 17

2.2 黑客常用的DOS命令 18

2.2.1 路由与网关 18

2.2.2 ping命令 19

2.2.3 net命令 20

2.2.4 telnet命令 29

2.2.5 ftp命令 30

2.2.6 netstat命令 30

2.2.7 tracert命令 32

2.2.8 ipconfig命令 32

2.2.9 route命令 33

2.2.10 netsh命令 33

2.2.11 arp命令 34

2.3 黑客常用的入侵技术 35

2.3.1 跳板技术 35

2.3.2 文件隐藏技术 37

2.3.3 代理服务器 38

2.3.4 Sock5代理跳板 39

2.3.5 端口重定向 40

第3章 Windows XP系统漏洞攻防 41

3.1 Windows系统的安全隐患 42

3.1.1 Windows系统漏洞产生的原因 42

3.1.2 Windows系统漏洞的安全隐患 42

3.2 Windows XP系统中的漏洞 44

3.2.1 UPnP缓冲溢出漏洞 44

3.2.2 压缩文件夹远程任意命令执行漏洞 44

3.2.3 升级程序漏洞 44

3.2.4 帮助和支持中心漏洞 45

3.2.5 服务拒绝漏洞 45

3.2.6 Windows Media Player漏洞 45

3.2.7 热键漏洞 46

3.2.8 RDP漏洞 46

3.2.9 VM漏洞 46

3.2.10 账号快速切换漏洞 46

3.3 修复系统漏洞 47

3.3.1 开启系统的自动更新 47

3.3.2 使用360安全卫士修复系统漏洞 48

第4章 嗅探攻防 49

4.1 信息搜集 50

4.1.1 获取IP地址 50

4.1.2 根据IP地址获取地理位置 50

4.1.3 查询网站备案信息 52

4.2 检测系统漏洞 52

4.2.1 扫描器概述 52

4.2.2 搜索局域网共享资源 53

4.2.3 使用LAN Explorer搜索 55

4.2.4 使用MBSA检测系统安全性 57

4.3 嗅探器的使用 60

4.3.1 嗅探器概述 60

4.3.2 用Sniffer Portable捕获数据 60

4.3.3 用“艾菲网页侦探”捕获网页内容 65

4.4 端口扫描 66

4.4.1 端口扫描的原理与分类 67

4.4.2 使用X-Scan进行端口扫描 67

4.4.3 使用SuperScan进行端口扫描 70

4.5 防范IP地址和端口被探测 72

4.5.1 设置代理服务器 72

4.5.2 配置安全策略保护端口 73

第5章 木马攻防 80

5.1 木马概述 81

5.1.1 木马的概念和结构 81

5.1.2 木马的种类 81

5.1.3 木马的特征 83

5.1.4 木马的入侵方式 84

5.1.5 木马的伪装手段 85

5.1.6 识别木马 86

5.1.7 防范木马的入侵 87

5.2 捆绑木马 89

5.2.1 使用“EXE捆绑机”捆绑木马 89

5.2.2 其他常见的捆绑器 91

5.2.3 网页木马生成器 94

5.3 黑客常用的木马工具 95

5.3.1 “冰河”木马 95

5.3.2 “广外女生”木马 109

5.4 清除木马的常用软件 113

5.4.1 使用“Windows进程管理器”管理进程 113

5.4.2 使用“木马清道夫”清除木马 114

5.4.3 使用360安全卫士查杀木马 115

第6章 防范病毒和间谍软件 117

6.1 病毒的概述 118

6.1.1 病毒的特点 118

6.1.2 计算机中毒后的症状 118

6.2 使用瑞星杀毒软件查杀病毒 119

6.2.1 在线升级 119

6.2.2 扫描计算机 121

6.3 驱逐间谍软件 122

6.3.1 使用Ad-Aware驱逐间谍软件 122

6.3.2 使用“安博士”检查间谍软件 123

第7章 日志与后门清除技术 125

7.1 常见的后门程序 126

7.1.1 账户隐藏技术 126

7.1.2 系统服务后门 131

7.1.3 木马程序后门 132

7.2 清除登录服务器的事件日志 133

7.2.1 事件日志的概述 133

7.2.2 手动清除自己计算机中的日志 134

7.2.3 清除远程主机上的日志 135

7.2.4 使用工具清除日志 136

第8章 远程控制技术 138

8.1 利用QQ实现远程控制 139

8.1.1 邀请好友操控自己的计算机 139

8.1.2 远程操控好友的计算机 140

8.2 利用注册表入侵 141

8.2.1 修改注册表实现远程监控 141

8.2.2 开启远程注册表服务 142

8.3 使用“远程控制任我行”远程控制软件 143

8.3.1 配置“远程控制任我行” 143

8.3.2 监视并控制远程计算机 146

8.4 远程监视与控制 149

8.4.1 使用“网络执法官”监控局域网 149

8.4.2 使用QuickIP进行多点控制 153

第9章 QQ攻防战 157

9.1 黑客攻击QQ的常用手段 158

9.1.1 利用炸弹攻击 158

9.1.2 获得对方QQ密码 158

9.2 利用本地信息攻击QQ 159

9.2.1 使用“QQ聊天记录查看器”查看聊天记录 159

9.2.2 利用本地资料破解QQ密码 160

9.3 远程攻击QQ 162

9.3.1 QQ强制聊天 162

9.3.2 使用“QQ狙击手”进行IP探测 163

9.4 保护好自己的QQ 164

9.4.1 防止QQ密码被破译 164

9.4.2 防范QQ炸弹 165

9.4.3 防范IP地址被探测 168

9.4.4 利用“QQ医生”查杀QQ木马病毒 168

9.4.5 申请密码保护 169

第10章 电子邮件攻防战 171

10.1 电子邮件病毒 172

10.1.1 邮件病毒定义及特征 172

10.1.2 识别“邮件病毒” 172

10.1.3 防范“邮件病毒” 173

10.2 认识电子邮件炸弹 175

10.2.1 电子邮件炸弹的定义 175

10.2.2 电子邮件炸弹的危害 176

10.2.3 防范电子邮件炸弹 176

10.3 获取电子邮箱密码的方式 178

10.3.1 使用Web Cracker 4.0获取Web邮箱密码 178

10.3.2 使用“流光”探测电子邮箱账号与密码 179

第11章 网页攻防战 182

11.1 恶意代码 183

11.1.1 恶意代码概述 183

11.1.2 非滤过性病毒 184

11.2 常见的网页炸弹攻击原理与防御方法 185

11.3 利用注册表清除恶意代码 188

11.3.1 清除自动弹出的网页和对话框 188

11.3.2 利用注册表还原被强行修改的IE标题栏和默认首页 190

11.3.3 利用注册表清除网络实名 191

11.3.4 注册表被恶意代码禁用 193

11.4 IE浏览器的安全设置 194

11.4.1 删除上网后的历史记录 194

11.4.2 屏蔽各种广告 196

11.5 认识网络中安全性较高的浏览器 196

11.5.1 傲游浏览器 196

11.5.2 360安全浏览器 198

第12章 个人计算机的安全防护策略 200

12.1 计算机的密码设置 201

12.1.1 设置启动密码 201

12.1.2 设置开机登录密码 202

12.1.3 设置待机后恢复密码 204

12.1.4 设置屏保恢复后的密码 204

12.2 注册表的安全设置 207

12.2.1 注册表的概述 207

12.2.2 防止系统隐私信息被泄露 209

12.2.3 关闭默认共享 210

12.2.4 设置Windows的自动登录 211

12.2.5 驱除系统中的随机启动木马 211

12.2.6 清除恶意代码 212

12.2.7 防止SYN洪水攻击 214

12.3 组策略的安全设置 216

12.3.1 组策略概述 216

12.3.2 重命名默认账户名 217

12.3.3 账户锁定策略 218

12.3.4 设置密码策略 219

12.3.5 设置用户权限 220

12.3.6 防止用户使用“添加或删除程序”功能 221

12.3.7 限制使用应用程序 221

12.4 Windows XP的安全设置 222

12.4.1 开启Windows防火墙 222

12.4.2 给文件加密 223

12.4.3 锁定计算机 224