黑客攻防实战一本GOPDF电子书下载

第1讲黑客入侵前的信息搜集 2

第1课操作系统和网站信息搜集 2

学习要点： 1.1搜集操作系统版本 2

1.X-Scan介绍 2

2.探测步骤 2

3.通过网站判断 3

1.2 Google探测有漏洞的网站 3

1.搜索特殊的“关键词” 4

2.Google Hacker威力无穷 4

1.3网站经常导致信息泄密 5

第2课几种基本的信息搜集与筛选方法 10

学习要点： 2.1认识黑客社会工程学 10

1.什么是社会工程学 10

2.黑客社会工程学的常用手段 11

2.2 QQ、博客中的信息搜集 12

2.3信息筛选有诀窍 15

第3课学会隐藏Ip信息 19

学习要点： 3.1为什么要隐藏IP 19

3.2使用代理隐藏IP 20

3.3使用匿名冲浪隐藏IP 20

3.4 Telnet入侵时隐藏IP 21

3.5使用工具软件隐藏IP 21

3.6验证IP是否隐藏成功 22

第4课保护个人信息拒绝做“肉鸡” 23

学习要点： 4.1什么是“肉鸡” 23

4.2如何判断是否成为“肉鸡” 24

4.3软件检测是否为“肉鸡” 25

第2讲QQ、 MSN盗号与防范实例 28

第1课QQ常见的盗号和骗局 28

学习要点： 1.1为何收文件后QQ就被盗 28

1.2识破“QQ靓号”的骗局 29

第2课QQ密码攻防实例 31

学习要点： 2.1防范QQ终结者在线盗号 31

2.2黑客用偷窥者盗取QQ 32

2.3 “QQ远控精灵”远程控制计算机 34

2.4防范“啊拉QQ大盗”盗取QQ 36

2.5防范“QQ大杀器”盗QQ 39

第3课QQ安全防范实战 41

学习要点：3.1 QQ存在哪些安全隐患 41

3.2获取QQ空间最高权限 42

3.3 QQ聊天记录安全防范 44

3.4强行聊天防范 45

3.5 QQ炸弹防范 46

3.6 IP地址攻防 48

3.7恶意链接防范 49

第4课Windows Live Messenger安全防范 52

学习要点： 4.1 MSN聊天记录防范 53

4.2 MSN强行聊天防范 56

第5课当心！淘宝旺旺密码也被“盗” 57

学习要点： 5.1旺旺中“明文”保存密码账号 57

5.2旺旺中登录邮箱“明文”显示 58

第3讲加密、解密与突破实例剖析第1课文件另类隐藏与加密 60

学习要点： 1.1让文件夹彻底“消失” 60

1.2“自动销毁”式文件加密 63

1.3用杀毒软件“隐藏”机密文件 67

第2课常见密码加密与破解解析 69

学习要点： 2.1当心系统密码被破解 69

2.2巧妙解除NOD32的密码保护 70

2.3暴力破解路由器揭秘 72

2.4用RAR Password Cracker恢复RAR密码 74

2.5破解压缩文件密码 75

第3课使用加密工具保护隐私 78

学习要点： 3.1虚拟磁盘加密隐藏隐私 78

3.2文件隐藏大师 81

3.3查看谁动了我的文件 83

3.4军用级硬盘加密 85

第1课局域网环境下的安全隐患 90

学习要点： 1.1隐患一：局域网成病毒“窝” 90

1.2隐患二：局域网盗号 90

1.3隐患三：网络被攻击 91

1.4隐患四：共享文件的安全性 91

第2课Windows XP中如何实现安全共享 91

学习要点： 2.1禁用简单文件共享 91

2.2创建用户账户和用户组 92

2.3共享文件 92

2.4设置共享权限 92

2.5巧用组策略增强共享安全 93

1.指定特定用户访问 93

2.禁止非法用户访问 93

第3课简单几招封杀系统默认共享 94

学习要点： 3.1“停止共享” 94

3.2批处理自启动 95

3.3修改注册表 95

3.4停止服务 96

3.5卸载“文件和打印机共享” 96

第4课Vista下如何实现安全共享 97

学习要点： 4.1 Vista文件共享方法 97

4.2设置访问权限增强安全 99

第5课共享漏洞攻防实例演示 99

学习要点： 5.1使用工具扫描 99

5.2配合IPC$ 100

5.3窃取共享密码 103

第6课共享漏洞安全防范 104

学习要点： 6.1安全策略配置 104

6.2权限设置与管理 106

第7课局域网攻击实例剖析 111

学习要点： 7.1局域网攻击原理 111

7.2局域网终结者实例剖析 112

第8课ARP欺骗攻防实例 113

学习要点： 8.1 ARP欺骗原理 113

8.2 ARP欺骗实例解析 114

8.3 ARP欺骗防范 116

1.方法一：绑定IP和MAC地址 116

2.方法二：编写批处理文件 116

3.方法三：使用“金山ARP防火墙” 117

第5讲木马、病毒攻击与防范 120

第1课常见木马入侵手法 120

学习要点： 1.1木马入侵途径分析 120

1.2木马的运行原理 120

1.3木马隐形位置 122

1.集成到程序中 122

2.隐藏在配置文件中 122

3.潜伏在Win.ini中 122

4.伪装在普通文件中 122

5.内置到注册表中 122

6.在System.ini中藏身 123

7.隐形于启动组中 123

8.隐蔽在Winstart.bat中 123

9.捆绑在启动文件中 123

10.设置在超级连接中 123

第2课最经典的木马——冰河 124

学习要点： 2.1冰河入侵与反入侵实战 124

2.2反弹式木马的反入侵 127

第3课RM影片木马攻防实战 128

学习要点： 3.1影片木马的特点 128

3.2 RM影片木马制作 129

3.3 RM影片木马的防范 131

第4课听歌也会中木马 132

学习要点： 4.1 MP3中挂木马的原理 132

4.2添加音乐文件 132

4.3设置弹窗方式和弹出时间 133

4.4设置木马网页地址 133

4.5 MP3音乐“木马”防范措施 134

第5课图片中“捆绑”木马 135

学习要点： 5.1图片与程序的“捆绑” 135

5.2用COPY命令来捆绑 136

5.3使用专用工具“捆绑” 136

1.“ 捆绑”加密 136

2.解密 137

第6课木马加壳与脱壳 138

学习要点： 6.1木马加壳的方法 138

1.什么是加壳 138

2.加壳实战 138

6.2检测加壳方式 140

6.3木马脱壳实战 140

第7课认识计算机病毒 142

学习要点： 7.1什么是病毒、蠕虫、木马 142

1.什么是病毒 142

2.什么是蠕虫 142

3.什么是特洛伊木马 142

7.2计算机病毒的传染途径 142

1.软盘 143

2.光盘 143

3.硬盘 143

4.优盘 143

5.网络 143

7.3病毒发作实例演示 144

7.4遭遇病毒时的应急措施 145

第8课在虚拟机中实测病毒木马 147

学习要点： 8.1认识虚拟机 147

8.2虚拟机安装实战 148

8.3打造自己的虚拟计算机 148

8.4文件共享 152

8.5虚拟机中的病毒木马实战 153

第9课使用工具清除病毒…木马 155

学习要点： 9.1金山毒霸查杀病毒与木马 155

1.软件安装与升级 155

2.快速杀毒 155

3.实时监控 156

4.系统清理 157

9.2微点主动防御软件杀木马 157

1安全防护 157

2.漏洞扫描 158

3.设置自动防护 158

4.控制进程保安全 158

5.查杀未知木马 159

6.日志管理 159

第6讲进程与端口攻防实例 164

第1课认识Windows进程 164

学习要点： 1.1关闭进程和重建进程 164

1.2查看进程的发起程序 165

第2课关闭恶意进程 166

学习要点： 2.1关闭任务管理器杀不了的进程 166

2.2查看隐藏进程和远程进程 167

1.查看隐藏进程 167

2.查看远程进程 167

2.3杀死病毒进程 168

第3课进程攻防实例解析 168

学习要点： 3.1当心病毒寄生SVCHOSTEXE进程 168

1.认识SVCHOST.EXE 168

2.识别SVCHOST.EXE进程中的病毒 169

3.2判断Explorer.exe进程真假 170

1.什么是Explorer.exe进程 170

2.Explorer.exe容易被冒充 170

3.3巧用Windows进程管理器 172

1.进程管理 172

2.恶意进程分析 172

3.4超级巡警保护系统进程 172

1.全面查杀 173

2.实时防护 173

3.保险箱 173

4.系统安全增强工具 174

5.妙用SSDT工具清除流氓软件 175

第4课认识系统端口 175

学习要点： 4.1端口的分类 175

1.已知端口 176

2.注册端口 176

3.动态端口 176

4.2开启和关闭端口 176

1.查看端口 176

2.关闭端口 177

3.开启端口 177

4.3端口查看工具 177

4.4重定向本机默认端口 178

1.在本机上（服务器端）修改 178

2.在客户端上修改 179

第5课端口攻防与扫描实例 179

学习要点： 5.1 3389端口入侵与防范 179

1.什么是3389端口 179

2.3389入侵实例剖析 180

3.3389端口安全防范 181

5.2扫描端口确保电脑安全 181

1.常见端口剖析 181

2.用SuperScan扫描端口安全 182

第7讲常见漏洞攻防实例 186

第1课认识系统漏洞攻防 186

学习要点： 1.1系统漏洞的基本概念 186

1.2系统漏洞的自动修补 186

1.3轻松备份补丁文件 189

第2课系统漏洞检测与修复 190

学习要点： 2.1微软MBSA检测漏洞 190

2.2检测内网计算机的安全漏洞 191

第3课IE70day漏洞攻防实例 195

学习要点： 3.漏洞简介 195

3.2漏洞利用代码实测 195

3.3木马利用实例 196

3.4漏洞的防范 197

第4课网站、论坛的噩梦：PNPWlnd漏洞 197

学习要点： 4.1 PHPWind漏洞入侵实例剖析 197

4.2 PHPWind漏洞防范 199

1.安装漏洞补丁 199

2.修改论坛创始人密码 199

3.密码修复 199

4.使用安全检测工具 199

第5课Windows logon溢出工具体验 200

学习要点： 5.1认识缓冲区溢出漏洞 200

5.2远程溢出实战 200

5.3漏洞防范 201

第6课DcomRpc漏洞溢出入侵与防范 201

学习要点： 6.1什么是Dcom和Rpc 201

6.2什么是溢出入侵 202

6.3 DcomRpc漏洞入侵解析 203

6.4 DcomRpc漏洞安全防范 204

1.打好补丁 204

2.封锁135端口 204

3.关闭RPC服务 205

4.手动为计算机启用（或禁用）DCOM 205

第8讲黑客远程监控实例剖析 210

第1课巧用“网络人”随时随地远程控制 210

学习要点： 1.1无需注册用远程IP和密码快速控制 210

1.远程控制基本设置 210

2.远程控制设置 211

3.文字聊天与文件传输 211

4.让对方控制我 212

1.2用会员名和自定义密码连接 212

第2课远程桌面入侵与防范 213

学习要点： 2.1入侵实战解析 213

2.2安全防范 216

第3课用灰鸽子进行远程监控 219

学习要点： 3.1灰鸽子简介 219

3.2生成服务器端 219

3.3查看控制效果 220

3.4禁止灰鸽子服务 220

3.5彻底清除 221

3.6解除关联 221

第4课用WlnVNC实现远程控制 222

学习要点： 4.1 WinVNC简介 222

4.2 WinVNC监控应用实战 222

第5课用QulcklP进行多点远程控制 224

学习要点： 5.1 QuicklP能做什么 224

5.2设置服务器端 225

5.3设置客户端 226

5.4查看远程驱动器 226

5.5远程屏幕控制 226

5.6查看远程计算机进程 227

5.7远程关机 227

第6课UltraVNC实现监控远程电脑 227

学习要点： 6.1被控端设置 227

6.2控制端设置 228

6.3实现远程连接 228

第7课屏幕间谍定时抓屏监控 229

学习要点： 7.1屏幕间谍简介 229

7.2应用实战 230

第9讲网络钓鱼与网页挂马 234

第1课网络钓鱼攻防实例 234

学习要点： 1.1简单百宝箱反钓鱼实战 234

1.2网络钓鱼防范三步走 236

1.第一步：查询对方的基本信息 236

2.第二步：文件安全性检查 237

3.第三步：查询网站相关资质 238

第2课网页挂马实战解析 239

学习要点： 2.1防范网页攻击乃当务之急 239

2.2网页挂马实战演练 242

第3课多管齐下防范网页挂马 248

学习要点： 3.1 McAfee深入检测网站安全 248

3.2超级“巡警”让你畅游网络 250

3.3用金山网盾防范网页挂马 252

第10讲网站与服务器攻防实例 256

第1课网站攻防基础知识 256

学习要点： 1.1网站架构 256

1.2网站建站技术解析 257

1.静态网页技术 257

2.动态网页技术 257

3.源代码 258

4路径 259

第2课网站常见攻击方式揭秘 260

学习要点： 2.1入侵网站管理入口 260

2.2网页木马入侵 261

2.3网站漏洞攻击 263

2.4网站安全维护要点 266

第3课网站数据库攻防 267

学习要点： 3.1最简单的数据库下载 268

3.2 SQL Server攻防 269

3.3使用专用工具探测数据库 271

3.4网站源代码分析 272

3.5数据库安全防范要领 273

1.本机中的数据库安全策略 273

2.购买空间的策略 274

3.特殊文件名法 275

第4课服务器攻防解析 276

学习要点： 4.1服务器安全基础知识 276

4.2通过服务器漏洞入侵 277

4.3服务器软件的安全“隐患” 278

1.设置不当 279

2.Serv-U漏洞实战 280

4.4服务器账户安全管理 281

1.内置帐户 282

2.帐户的安全配置 284

第5课日志安全管理 288

学习要点： 5.1认识事件查看器 288

5.2事件日志的类型 289

5.3查看事件 291