黑客攻防 从入门到精通 实战篇 第2版PDF电子书下载

第1章 从零开始认识黑客 1

1.1 认识黑客 2

1.1.1 白帽、灰帽和黑帽黑客 2

1.1.2 黑客、红客、蓝客和骇客 2

1.2 认识IP地址 2

1.2.1 IP地址概述 2

1.2.2 IP地址的分类 3

1.3 认识端口 4

1.3.1 端口的分类 5

1.3.2 查看端口 6

1.3.3 开启和关闭端口 7

1.4 黑客常用术语与命令 11

1.4.1 黑客常用术语 11

1.4.2 测试物理网络的ping命令 13

1.4.3 查看网络连接的netstat命令 15

1.4.4 工作组和域的net命令 17

1.4.5 23端口登录的telnet命令 20

1.4.6 传输协议FTP命令 21

1.4.7 查看网络配置的ipconfig命令 22

1.5 在计算机中创建虚拟测试环境 22

1.5.1 认识虚拟机 23

1.5.2 在VMware中新建虚拟机 23

1.5.3 在VMware中安装操作系统 25

1.5.4 安装VirtualBox 29

第2章 信息的扫描与嗅探 31

2.1 端口扫描器 32

2.1.1 X-Scan 32

2.1.2 SuperScan 38

2.1.3 ScanPort 41

2.1.4 网络端口扫描器 42

2.2 漏洞扫描器 43

2.2.1 SSS 43

2.2.2 Zenmap 46

2.3 常见的嗅探工具 49

2.3.1 什么是嗅探器？ 49

2.3.2 捕获网页内容的艾菲网页侦探 49

2.3.3 SpyNet Sniffer嗅探器 53

2.3.4 网络封包分析软件Wireshark 54

2.4 运用工具实现网络监控 55

2.4.1 运用长角牛网络监控机实现网络监控 55

2.4.2 运用Real Spy Monitor监控网络 60

第3章 系统漏洞入侵与防范 65

3.1 系统漏洞基础知识 66

3.1.1 系统漏洞概述 66

3.1.2 Windows 10系统常见漏洞 66

3.2 Windows服务器系统入侵 67

3.2.1 入侵Windows服务器流程曝光 67

3.2.2 NetBIOS漏洞攻防 68

3.3 DcomRpc溢出工具 73

3.3.1 DcomRpc漏洞描述 73

3.3.2 DcomRpc入侵 75

3.3.3 DcomRpc漏洞防范方法 75

3.4 用MBSA检测系统漏洞 77

3.4.1 MBSA的安装设置 78

3.4.2 检测单台计算机 79

3.4.3 检测多台计算机 80

3.5 手动修复系统漏洞 81

3.5.1 使用Windows Update修复系统漏洞 81

3.5.2 使用360安全卫士修复系统漏洞 82

第4章 病毒入侵与防御 84

4.1 病毒知识入门 85

4.1.1 计算机病毒的特点 85

4.1.2 病毒的三个基本结构 85

4.1.3 病毒的工作流程 86

4.2 简单病毒制作过程曝光 87

4.2.1 Restart病毒 87

4.2.2 U盘病毒 91

4.3 宏病毒与邮件病毒防范 93

4.3.1 宏病毒的判断方法 93

4.3.2 防范与清除宏病毒 94

4.3.3 全面防御邮件病毒 95

4.4 网络蠕虫病毒分析和防范 95

4.4.1 网络蠕虫病毒实例分析 96

4.4.2 网络蠕虫病毒的全面防范 96

4.5 预防和查杀病毒 98

4.5.1 掌握防范病毒的常用措施 98

4.5.2 使用杀毒软件查杀病毒 99

第5章 木马入侵与防御 101

5.1 认识木马 102

5.1.1 木马的发展历程 102

5.1.2 木马的组成 102

5.1.3 木马的分类 103

5.2 木马的伪装与生成 104

5.2.1 木马的伪装手段 104

5.2.2 使用文件捆绑器 105

5.2.3 自解压木马制作流程曝光 108

5.2.4 CHM木马制作流程曝光 110

5.3 木马的加壳与脱壳 113

5.3.1 使用ASPack进行加壳 113

5.3.2 使用PE-Scan检测木马是否加壳 115

5.3.3 使用UnASPack进行脱壳 116

5.4 木马清除软件的使用 117

5.4.1 用木马清除专家清除木马 117

5.4.2 在Windows进程管理器中管理进程 122

第6章 入侵检测技术 126

6.1 入侵检测概述 127

6.2 基于网络的入侵检测系统 127

6.2.1 包嗅探器和网络监视器 128

6.2.2 包嗅探器和混杂模式 128

6.2.3 基于网络的入侵检测：包嗅探器的发展 128

6.3 基于主机的入侵检测系统 129

6.4 基于漏洞的入侵检测系统 130

6.4.1 运用流光进行批量主机扫描 130

6.4.2 运用流光进行指定漏洞扫描 133

6.5 萨客嘶入侵检测系统 134

6.5.1 萨客嘶入侵检测系统简介 134

6.5.2 设置萨客嘶入侵检测系统 135

6.5.3 使用萨客嘶入侵检测系统 138

6.6 利用WAS检测网站 140

6.6.1 WAS简介 141

6.6.2 检测网站的承受压力 141

6.6.3 进行数据分析 144

第7章 代理与日志清除技术 146

7.1 代理服务器软件的使用 147

7.1.1 利用“代理猎手”找代理 147

7.1.2 用SocksCap32设置动态代理 152

7.2 日志文件的清除 154

7.2.1 手工清除服务器日志 154

7.2.2 使用批处理清除远程主机日志 157

第8章 远程控制技术 159

8.1 远程控制概述 160

8.1.1 远程控制技术发展历程 160

8.1.2 远程控制技术原理 160

8.1.3 远程控制的应用 160

8.2 远程桌面连接与协助 161

8.2.1 Windows系统的远程桌面连接 161

8.2.2 Windows系统远程关机 162

8.3 利用“任我行”软件进行远程控制 164

8.3.1 配置服务器端 164

8.3.2 通过服务器端程序进行远程控制 165

8.4 有效防范远程入侵和远程监控 167

8.4.1 防范IPC$远程入侵 167

8.4.2 防范注册表和Telnet远程入侵 174

第9章 加密与解密技术 177

9.1 NTFS文件系统加密和解密 178

9.1.1 加密操作 178

9.1.2 解密操作 178

9.1.3 复制加密文件 179

9.1.4 移动加密文件 179

9.2 光盘的加密与解密技术 179

9.2.1 使用CD-Protector软件加密光盘 180

9.2.2 加密光盘破解方式曝光 181

9.3 用“私人磁盘”隐藏大文件 181

9.3.1 “私人磁盘”的创建 182

9.3.2 “私人磁盘”的删除 183

9.4 使用Private Pix为多媒体文件加密 183

9.5 用ASPack对EXE文件进行加密 186

9.6 利用“加密精灵”加密 187

9.7 软件破解实用工具 188

9.7.1 十六进制编辑器HexWorkshop 188

9.7.2 注册表监视器RegShot 191

9.8 MD5加密破解方式曝光 192

9.8.1 本地破解MD5 192

9.8.2 在线破解MD5 193

9.8.3 PKmd5加密 194

9.9 给系统桌面加把超级锁 194

9.9.1 生成后门口令 194

9.9.2 设置登录口令 196

9.9.3 如何解锁 196

9.10 压缩文件的加密和解密 197

9.10.1 用“好压”加密文件 197

9.10.2 RAR Password Recovery 198

9.11 Word文件的加密和解密 199

9.11.1 Word自身功能加密 199

9.11.2 使用WordPasswordRecovery解密Word文档 202

9.12 宏加密和解密技术 203

第10章 网络欺骗与安全防范 206

10.1 网络欺骗和网络管理 207

10.1.1 网络钓鱼——Web欺骗 207

10.1.2 WinArpAttacker——ARP欺骗 212

10.1.3 利用网络守护神保护网络 214

10.2 邮箱账户欺骗与安全防范 218

10.2.1 黑客常用的邮箱账户欺骗手段 218

10.2.2 邮箱账户安全防范 218

10.3 使用蜜罐KFSensor诱捕黑客 221

10.3.1 蜜罐的概述 222

10.3.2 蜜罐设置 223

10.3.3 蜜罐诱捕 225

10.4 网络安全防范 225

10.4.1 网络监听的防范 225

10.4.2 金山贝壳ARP防火墙的使用 226

第11章 网站攻击与防范 228

11.1 认识网站攻击 229

11.1.1 拒绝服务攻击 229

11.1.2 SQL注入 229

11.1.3 网络钓鱼 229

11.1.4 社会工程学 229

11.2 Cookie注入攻击 230

11.2.1 Cookies欺骗及实例曝光 230

11.2.2 Cookies注入及预防 231

11.3 跨站脚本攻击 232

11.3.1 简单留言本的跨站漏洞 233

11.3.2 跨站漏洞的利用 236

11.3.3 对跨站漏洞的预防措施 242

11.4 “啊D”SQL注入攻击曝光 244

第12章 系统和数据的备份与恢复 251

12.1 备份与还原操作系统 252

12.1.1 使用还原点备份与还原系统 252

12.1.2 使用GHOST备份与还原系统 254

12.2 使用恢复工具来恢复误删除的数据 262

12.2.1 使用Recuva来恢复数据 262

12.2.2 使用FinalData来恢复数据 266

12.2.3 使用FinalRecovery来恢复数据 270

12.3 备份与还原用户数据 273

12.3.1 使用驱动精灵备份和还原驱动程序 273

12.3.2 备份和还原IE浏览器的收藏夹 277

12.3.3 备份和还原QQ聊天记录 280

12.3.4 备份和还原QQ自定义表情 282

12.3.5 备份和还原微信聊天记录 285

第13章 间谍软件的清除和系统清理 290

13.1 认识流氓软件与间谍软件 291

13.1.1 认识流氓软件 291

13.1.2 认识间谍软件 291

13.2 流氓软件防护实战 291

13.2.1 清理浏览器插件 291

13.2.2 流氓软件的防范 294

13.2.3 金山清理专家清除恶意软件 297

13.3 间谍软件防护实战 298

13.3.1 间谍软件防护概述 298

13.3.2 用Spy Sweeper清除间谍软件 299

13.3.3 通过事件查看器抓住“间谍” 303

13.3.4 使用360安全卫士对计算机进行防护 307

13.4 清除与防范流氓软件 311

13.4.1 使用360安全卫士清理流氓软件 311

13.4.2 使用金山卫士清理流氓软件 314

13.4.3 使用Windows流氓软件清理大师清理流氓软件 317

13.4.4 清除与防范流氓软件的常见措施 318

13.5 常见的网络安全防护工具 319

13.5.1 AD-Aware让间谍程序消失无踪 319

13.5.2 浏览器绑架克星HijackThis 321

第14章 如何保护手机财产安全 326

14.1 账号安全从设置密码开始 327

14.1.1 了解弱密码 327

14.1.2 弱密码的危害 327

14.1.3 如何合理进行密码设置 327

14.2 常用购物软件的安全防护措施 328

14.2.1 天猫账号的安全设置 328

14.2.2 支付宝账号的安全设置 330

14.3 常用银行APP软件的安全防护措施 332

14.3.1 建设银行账号的安全设置 332

14.3.2 工商银行账号的安全设置 333

14.4 常用手机安全软件 335

14.4.1 360手机卫士常用安全设置 335

14.4.2 腾讯手机管家常用安全设置 335