黑客攻防极速入门PDF电子书下载

第一篇 黑客攻防基础 1

第1章 从零开始认识黑客 1

1.1 认识黑客 1

1.1.1 区别黑客、红客、蓝客、骇客及飞客 1

1.1.2 认识白帽、灰帽及黑帽黑客 2

1.1.3 黑客基础知识 2

1.1.4 黑客常用术语 3

1.2 网络协议 6

1.2.1 TCP/IP协议 6

1.2.2 IP协议 7

1.2.3 ARP协议 9

1.2.4 ICMP协议 10

1.3 系统进程 11

1.3.1 认识系统进程 11

1.3.2 关闭和新建系统进程 12

1.3.3 新建系统进程 13

1.4 端口 14

1.4.1 端口详解 14

1.4.2 查看端口 16

1.4.3 开启和关闭端口 17

1.4.4 端口的限制 19

第2章 黑客攻击手段大揭秘 25

2.1 了解黑客入侵的常见策略 25

2.1.1 数据驱动攻击 25

2.1.2 非法利用系统文件 25

2.1.3 伪造信息攻击 26

2.1.4 针对信息协议弱点攻击 26

2.1.5 远端操纵 26

2.1.6 利用系统管理员失误攻击 26

2.1.7 重新发送攻击 26

2.1.8 ICMP报文攻击 26

2.1.9 针对源路径选择的弱点攻击 27

2.1.10 以太网广播攻击 27

2.1.11 跳跃式攻击 27

2.1.12 窃取TCP协议连接 27

2.1.13 夺取系统控制权 27

2.2 黑客入侵的常见手段 28

2.2.1 口令入侵 28

2.2.2 木马入侵 28

2.2.3 监听法入侵 28

2.2.4 E-mail入侵 28

2.2.5 病毒入侵 28

2.3 认识黑客常用的入侵工具 29

2.3.1 端口扫描工具 29

2.3.2 数据嗅探工具 29

2.3.3 木马制作工具 30

2.3.4 远程控制工具 30

2.4 个人计算机安全的防护策略 30

2.4.1 安装并及时升级杀毒软件 31

2.4.2 启用防火墙 31

2.4.3 防止木马和病毒 31

2.4.4 警惕“网络钓鱼” 31

2.4.5 切勿随意共享文件夹 31

2.4.6 定期备份重要数据 32

第3章 黑客攻防命令大揭秘 33

3.1 常用命令行 33

3.1.1 进入Windows系统中的命令行界面 34

3.1.2 用菜单的形式进入DOS窗口 35

3.1.3 通过IE浏览器访问DOS窗口 35

3.1.4 复制、粘贴命令行 36

3.1.5 设置窗口风格 37

3.1.6 Windows系统命令行 40

3.2 认识DOS系统 41

3.2.1 文件与目录 41

3.2.2 文件类型与属性 42

3.2.3 目录与磁盘 44

3.2.4 命令分类与命令格式 45

3.3 常用的网络命令 46

3.3.1 测试物理网络的Ping命令 46

3.3.2 查看网络连接的Netstat 48

3.3.3 工作组和域的Net命令 51

3.3.4 23端口登录的Telnet命令 56

3.3.5 传输协议FTP命令 56

3.3.6 查看网络配置的IPConfig命令 57

3.4 其他网络命令 57

3.4.1 Tracert命令 58

3.4.2 Route命令 59

3.4.3 Netsh命令 60

3.4.4 Arp命令 62

第4章 搭建黑客攻防学习环境 64

4.1 安装VMware虚拟机 64

4.2 配置安装完成的VMware虚拟机 67

4.3 安装虚拟操作系统 68

4.4 VMware Tools安装 70

第二篇 计算机系统黑客攻防 72

第5章 扫描与嗅探 72

5.1 扫描过程 72

5.1.1 确定目标计算机的IP地址 72

5.1.2 查看目标站点的备案信息 75

5.1.3 获取开放的端口和服务 76

5.2 扫描的实施与防范 78

5.2.1 扫描服务与端口 78

5.2.2 利用X-scan扫描本机隐患 80

5.2.3 FreePortScanner与ScanPort等常见扫描工具 85

5.2.4 用ProtectX实现扫描的反击与追踪 87

5.3 嗅探的实施与防范 89

5.3.1 什么是嗅探器 89

5.3.2 经典嗅探器Iris 90

5.3.3 使用影音神探嗅探在线视频地址 92

5.3.4 捕获网页内容的艾菲网页侦探 96

5.4 网络监控与安全防范 98

5.4.1 网络日常安全防范措施 98

5.4.2 运用网络执法官实现网络监控 99

第6章 病毒攻防 103

6.1 病毒知识入门 103

6.1.1 计算机病毒的特点 103

6.1.2 病毒的工作流程 104

6.2 计算机中毒后的常见症状 104

6.2.1 CPU使用率始终保持在95％以上 104

6.2.2 IE浏览器窗口连续打开 105

6.2.3 杀毒软件被屏蔽 105

6.2.4 系统中的文件图标变成统一图标 105

6.2.5 系统时间被更改 105

6.3 简单病毒的生成与防范 106

6.3.1 U盘病毒的生成与防范 106

6.3.2 Restart病毒形成过程曝光 108

6.4 防范网络蠕虫 111

6.4.1 网络蠕虫病毒实例分析 111

6.4.2 网络蠕虫病毒的防范 112

6.5 杀毒软件的使用 114

6.5.1 360杀毒软件 114

6.5.2 用NOD32查杀病毒 115

第7章 木马攻防 117

7.1 认识木马 117

7.1.1 木马的发展历程 117

7.1.2 木马的组成 118

7.1.3 木马的分类 119

7.1.4 木马的伪装手段 119

7.2 木马的捆绑技术 121

7.2.1 自解压捆绑木马曝光 121

7.2.2 案例分析：CHM木马曝光 122

7.3 木马的加壳与脱壳 125

7.3.1 为木马加壳 125

7.3.2 检测木马是否加过壳 127

7.3.3 对木马进行脱壳 128

7.4 木马的清除与计算机防护 129

7.4.1 在“Windows进程管理器”中管理进程 129

7.4.2 用木马清除专家清除木马 130

第8章 系统漏洞攻防 134

8.1 什么是系统漏洞 134

8.2 Windows系统常见漏洞 135

8.2.1 Windows早期版本的常见漏洞 135

8.2.2 Windows 7系统常见漏洞 137

8.3 Windows服务器系统入侵曝光 138

8.3.1 了解入侵流程 138

8.3.2 系统漏洞攻防 139

8.4 缓冲区溢出：实战DcomRpc漏洞 143

8.4.1 DcomRpc漏洞描述 144

8.4.2 DcomRpc入侵实战 145

8.4.3 DcomRpc防范方法 146

8.5 使用Windows Update修复系统漏洞 147

第9章 后门技术攻防 150

9.1 什么是后门 150

9.2 后门的分类 151

9.2.1 网页后门 151

9.2.2 线程插入后门 151

9.2.3 扩展后门 151

9.2.4 C/S后门 151

9.2.5 Rootkit 151

9.3 账号后门技术曝光 152

9.3.1 使用软件克隆账号曝光 152

9.3.2 手动克隆账号曝光 153

9.4 系统服务后门技术曝光 156

9.4.1 使用Instsrv创建系统服务后门曝光 157

9.4.2 使用Srvinstw创建系统服务后门曝光 158

9.5 手动检测系统中的后门程序 162

第10章 局域网攻防 163

10.1 局域网安全介绍 163

10.1.1 局域网的概念及特点 163

10.1.2 局域网安全隐患 164

10.2 ARP欺骗 165

10.2.1 ARP欺骗表现与分类 165

10.2.2 WinArpAttacker ARP欺骗攻击曝光 166

10.2.3 网络监听 168

10.2.4 金山贝壳ARP防火墙的使用 169

10.3 绑定MAC防御IP冲突攻击 170

10.3.1 查看本机的MAC地址 170

10.3.2 绑定MAC防御IP冲突攻击 171

10.4 局域网助手（LanHelper）的使用 172

10.5 网络守护神的使用 174

10.6 局域网监控工具 177

10.6.1 网络特工 177

10.6.2 LanSee工具 180

第11章 远程控制攻防 183

11.1 认识远程控制 183

11.1.1 远程控制技术的发展历程 183

11.1.2 远程控制的技术原理 184

11.1.3 远程控制的应用 184

11.2 远程桌面连接与协助 185

11.2.1 Windows系统的远程桌面连接 185

11.2.2 Windows系统远程关机 188

11.2.3 区别远程桌面与远程协助 189

11.3 基于认证入侵 189

11.3.1 IPC＄入侵 189

11.3.2 Telnet入侵 191

11.4 基于注册表入侵 194

11.4.1 修改注册表实现远程监控 194

11.4.2 开启远程注册表服务 196

11.5 利用任我行软件进行远程控制 198

11.5.1 配置服务端 198

11.5.2 通过服务端程序进行远程控制 199

11.6 用WinShell实现远程控制 200

11.6.1 配置WinShell 201

11.6.2 实现远程控制 203

11.7 用QuickIP进行多点控制 204

11.7.1 设置QuickIP服务器端 204

11.7.2 设置QuickIP客户端 205

11.7.3 实现远程控制 205

第12章 加密与解密技术 207

12.1 加密与解密基础知识 207

12.1.1 认识加密与解密 207

12.1.2 破解密码的常用方法 208

12.2 常见电脑文件的加密方法 209

12.2.1 RAR压缩文件加解密 209

12.2.2 多媒体文件的加解密 210

12.2.3 光盘的加解密 213

12.2.4 Word文件的加解密 215

12.2.5 Excel文件的加解密 219

12.2.6 NTFS文件系统加密数据 223

12.3 文件夹加密的方法 225

12.3.1 对文件夹进行加密 226

12.3.2 WinGuard加密应用程序 230

12.4 破解常见的文件密码 232

12.4.1 破解Office文档密码 232

12.4.2 破解压缩文件的打开密码 235

12.4.3 查看星号密码 237

12.5 破解系统密码 238

12.5.1 利用Windows 7 PE破解系统登录密码 238

12.5.2 利用密码重设盘破解系统登录密码 242

12.5.3 使用SecureIt Pro给系统桌面加超级锁 245

12.5.4 系统加密大师PC Security 247

第13章 间谍软件的清除和系统清理 252

13.1 流氓软件的清除 252

13.1.1 清理浏览器插件 252

13.1.2 流氓软件的防范 254

13.1.3 金山系统清理专家清除恶意软件 258

13.2 间谍软件防护实战 259

13.2.1 间谍软件防护概述 259

13.2.2 通过事件查看器抓住间谍 260

13.2.3 系统自带反间谍专家Windows Defender使用技巧 264

13.2.4 使用360安全卫士对电脑进行防护 266

第14章 系统与数据的备份与恢复 269

14.1 备份与还原操作系统 269

14.1.1 使用还原点备份与还原系统 269

14.1.2 使用GHOST备份与还原系统 272

14.2 备份与还原用户数据 276

14.2.1 使用驱动精灵备份与还原驱动程序 276

14.2.2 备份与还原IE浏览器的收藏夹 278

14.2.3 备份和还原QQ聊天记录 280

14.2.4 备份和还原QQ自定义表情 283

14.3 使用恢复工具来恢复误删除的数据 286

14.3.1 使用Recuva来恢复数据 286

14.3.2 使用FinalData来恢复数据 290

14.3.3 使用FinalRecovery来恢复数据 294

第三篇 无线网络及智能手机黑客攻防 297

第15章 无线网络WiFi攻防 297

15.1 无线路由器基本设置 297

15.1.1 无线路由器各部分功能详解 297

15.1.2 无线路由器参数设置 298

15.1.3 设置完成重启无线路由器 300

15.1.4 搜索无线信号连接上网 301

15.2 傻瓜式破解WiFi密码曝光及防范 301

15.2.1 WiFi万能钥匙手机破解WiFi密码曝光 301

15.2.2 WiFi万能钥匙电脑破解WiFi密码曝光 303

15.2.3 防止WiFi万能钥匙破解密码 304

15.3 在Linux中利用抓包破解WiFi密码曝光 307

15.3.1 虚拟Linux系统 307

15.3.2 破解PIN码 309

15.3.3 破解WPA密码 311

15.3.4 破解WPA2密码 312

15.4 无线路由安全设置 313

15.4.1 修改WiFi连接密码 313

15.4.2 禁用DHCP功能 314

15.4.3 无线加密 314

15.4.4 关闭SSID广播 315

15.4.5 设置IP过滤和MAC地址列表 315

15.4.6 主动更新 316

第16章 智能手机黑客攻防 317

16.1 初识手机黑客 317

16.1.1 智能手机操作系统 317

16.1.2 手机Root 319

16.1.3 Android手机备份功能 321

16.2 手机病毒与木马攻防 323

16.2.1 手机病毒与木马带来的危害 323

16.2.2 手机病毒防范 325

16.3 手机蓝牙攻击曝光 326

16.3.1 蓝牙的工作原理 326

16.3.2 拦截攻击与防范 327

16.4 手机拒绝服务攻击曝光 327

16.4.1 常见的手机拒绝服务攻击曝光 328

16.4.2 手机拒绝服务攻击防范 328

16.5 手机电子邮件攻击曝光 329

16.5.1 认识邮件在网络上的传播方式 329

16.5.2 手机上常用的邮件系统 329

16.5.3 手机电子邮件攻击与防范 329

16.6 手机优化及安全性能的提升 330

16.6.1 360手机卫士 330

16.6.2 腾讯手机管家 331

16.6.3 金山手机卫士 332

第四篇 网游、QQ、E-mail及理财安全防范 333

第17章 网络游戏安全防范 333

17.1 网游账号失窃原因及应对方案 333

17.2 网游盗号木马曝光 334

17.2.1 捆绑木马盗号曝光 334

17.2.2 哪些网游账号容易被盗 336

17.3 解读网站充值欺骗术 337

17.3.1 欺骗原理 337

17.3.2 常见的欺骗方式 337

17.3.3 提高防范意识 338

17.4 防范游戏账号破解 340

17.4.1 勿用“自动记住密码” 340

17.4.2 防范方法 342

第18章 QQ账号与E-mail防范 344

18.1 3种常见QQ盗号软件大揭秘 344

18.1.1 “QQ简单盗”盗取QQ密码曝光与防范 344

18.1.2 “好友号好好盗”盗取QQ号码曝光 346

18.1.3 “QQExplorer”在线破解QQ号码曝光与防范方法 347

18.2 用密码监听器揪出内鬼 348

18.2.1 “密码监听器”盗号披露 349

18.2.2 找出“卧底”拒绝监听 350

18.3 保护QQ密码和聊天记录 350

18.3.1 定期修改QQ密码 350

18.3.2 申请QQ密保 351

18.3.3 加密聊天记录 353

18.4 电子邮箱安全防范 353

18.4.1 使用“流光”盗取邮箱密码 353

18.4.2 使用E-mail邮件群发大师发送邮箱炸弹 355

18.4.3 防范邮箱炸弹的攻击 357

第19章 网络支付工具的安全防范 360

19.1 加强支付宝的安全防护 360

19.1.1 加强支付宝账户的安全防护 360

19.1.2 加强支付宝内资金的安全防护 364

19.2 加强财付通的安全防护 367

19.2.1 加强财付通账户的安全防护 367

19.2.2 加强财付通内资金的安全防护 370

19.3 加强网上银行安全防护 372

19.3.1 定期修改登录密码 372

19.3.2 设置预留验证信息 374

19.3.3 安装防钓鱼安全控件 375

19.3.4 使用小e安全检测系统 377

19.3.5 使用工行U盾 378

19.3.6 使用电子银行口令卡 378