第1章 认识Windows系统中的命令行 1
1.1 Windows系统中的命令行 1
1.1.1 Windows命令行概述 1
1.1.2 启动Windows命令行 5
1.1.3 Windows命令行操作 6
1.2 在Windows系统中执行DOS命令 7
1.2.1 用菜单方式进入DOS窗口 7
1.2.2 通过“运行”对话框访问DOS窗口 7
1.2.3 通过IE浏览器访问DOS窗口 8
1.2.4 编辑命令行 9
1.2.5 设置窗口风格 9
1.2.6 Windows Vista系统命令行 11
1.3 全面认识DOS系统 12
1.3.1 DOS系统的功能 12
1.3.2 文件与目录 13
1.3.3 文件类型与属性 14
1.3.4 目录与盘符 15
1.3.5 命令分类与命令格式 17
1.4 IP地址和端口 18
1.4.1 IP地址概述 18
1.4.2 IP地址的划分 18
1.4.3 端口的分类与查看 20
1.4.4 关闭和开启端口 21
1.4.5 端口的限制 23
1.5 可能出现的问题与解决方法 24
1.6 总结与经验积累 24
第2章 常用Windows网络命令行 25
2.1 必备的CMD命令 25
2.1.1 命令行调用的Command命令 25
2.1.2 复制命令Copy 26
2.1.3 更改文件扩展名关联的ASSOC命令 29
2.1.4 打开/关闭请求回显功能的Echo命令 30
2.1.5 查看网络配置的IPConfig命令 32
2.1.6 命令行任务管理器的At命令 34
2.1.7 查看系统进程信息的TaskList命令 36
2.2 常用Windows网络命令行 38
2.2.1 测试物理网络的Ping命令 38
2.2.2 查看网络连接的netstat 40
2.2.3 工作组和域的Net命令 42
2.2.4 23端口登录的Telnet命令 47
2.2.5 传输协议FTP/Tftp命令 48
2.2.6 替换重要文件的Replace命令 50
2.2.7 远程修改注册表的Reg命令 51
2.2.8 关闭远程计算机的Shutdown命令 52
2.3 其他网络命令 53
2.3.1 Tracert命令 53
2.3.2 Route命令 54
2.3.3 netsh命令 56
2.3.4 Arp命令 58
2.4 可能出现的问题与解决方法 59
2.5 总结与经验积累 60
第3章 Windows系统的命令行配置 61
3.1 Config.sys文件配置 61
3.1.1 Config.sys文件中的命令 61
3.1.2 Config.sys配置实例 63
3.1.3 Config.sys文件常用配置项目 64
3.2 批处理与管道 65
3.2.1 批处理命令实例 65
3.2.2 批处理文件中的常用命令 66
3.2.3 常用的管道命令 71
3.2.4 批处理的实例应用 73
3.3 对硬盘进行分区 76
3.3.1 用系统安装盘自带的工具分区 76
3.3.2 使用DM快速对大硬盘分区 77
3.3.3 使用DM对硬盘进行低级格式化 80
3.3.4 使用Format格式化磁盘分区 82
3.4 可能出现的问题与解决方法 83
3.5 总结与经验积累 84
第4章 实现基于Windows认证的入侵 85
4.1 IPC$的空连接漏洞 85
4.1.1 IPC$概述 85
4.1.2 远程文件操作 86
4.1.3 IPC$漏洞扫描 89
4.1.4 IPC$的安全解决方案 90
4.2 Telnet高级入侵 92
4.2.1 Telnet简介 92
4.2.2 Telnet典型入侵 92
4.2.3 Telnet杀手锏 96
4.2.4 Telnet高级入侵流程 97
4.3 注册表也可实现入侵 100
4.3.1 注册表概述 100
4.3.2 编辑注册表(REG)文件 101
4.3.3 常用注册表入侵方法 104
4.4 实现MS SQL入侵防御 108
4.4.1 用MS SQL实现弱口令入侵 108
4.4.2 入侵MS SQL数据库 112
4.4.3 入侵MS SQL主机 113
4.4.4 用NBSI软件实现MS SQL注入攻击 116
4.4.5 MS SQL入侵安全解决方案 117
4.5 获取账号密码 118
4.5.1 用Sniffer获取账号密码 118
4.5.2 字典工具 122
4.6 可能出现的问题与解决方法 126
4.7 总结与经验积累 126
第5章 远程管理Windows系统 127
5.1 使用远程“计算机管理”工具 127
5.1.1 计算机管理概述 127
5.1.2 开启远程计算机管理服务 128
5.1.3 管理远程计算机 131
5.1.4 用远程控制软件实现远程管理 135
5.2 使用远程终端服务(3389) 136
5.2.1 终端服务概述 136
5.2.2 远程开启远程终端服务(3389) 137
5.2.3 远程终端服务入侵流程 139
5.3 FTP远程入侵与安全解决 141
5.3.1 FTP概述 141
5.3.2 基于FTP的弱口令入侵 142
5.3.3 基于FTP的匿名登录入侵 143
5.3.4 基于FTP的提升本地权限入侵 145
5.3.5 安全解决方案 146
5.4 远程命令执行 147
5.4.1 远程执行命令 147
5.4.2 远程执行命令方法汇总 148
5.5 可能出现的问题与解决方法 149
5.6 总结与经验积累 149
第6章 系统进程与隐藏技术 150
6.1 恶意进程的追踪与清除 150
6.1.1 系统进程和线程概述 150
6.1.2 查看进程的发起程序 151
6.1.3 查看、关闭和重建进程 152
6.1.4 查看隐藏进程和远程进程 154
6.1.5 杀死自己机器中的病毒进程 156
6.2 文件传输与文件隐藏 157
6.2.1 IPC$文件传输 157
6.2.2 FTP传输与打包传输 158
6.2.3 实现文件隐藏 161
6.3 扫描隐藏技术 164
6.3.1 X-Scan扫描隐藏技术 164
6.3.2 流光Sensor扫描隐藏 168
6.3.3 其他扫描工具 171
6.4 入侵隐藏技术 173
6.4.1 跳板技术概述 173
6.4.2 手工制作跳板 173
6.4.3 Sock5代理跳板 176
6.4.4 端口重定向设置 183
6.5 可能出现的问题与解决方法 185
6.6 总结与经验积累 185
第7章 留后门与清脚印技术 186
7.1 后门技术的实际应用 186
7.1.1 手工克隆账号技术 186
7.1.2 程序克隆账号技术 189
7.1.3 制造Unicode漏洞后门 191
7.1.4 制造系统服务漏洞后门 192
7.1.5 Wollf木马程序后门 196
7.1.6 在命令行方式下制作后门账号 199
7.1.7 SQL后门 201
7.2 清除登录服务器的日志信息 202
7.2.1 手工清除服务器日志 202
7.2.2 使用批处理清除远程主机日志 202
7.2.3 通过工具清除事件日志 203
7.2.4 清除WWW和FTP日志 204
7.3 清除日志工具:elsave和CieanllSLog 205
7.3.1 日志清除工具elsave的使用 205
7.3.2 日志清除工具CleanllSLog的使用 206
7.4 网络防火墙技术 206
7.4.1 用天网防火墙防御网络攻击 207
7.4.2 用Windows系统防火墙进行防御 211
7.4.3 个人网络防火墙ZoneAlarm 214
7.5 可能出现的问题与解决方法 217
7.6 总结与经验积累 217
第8章 DOS命令的实际应用 218
8.1 DOS命令的基础应用 218
8.1.1 DOS与Windows系统登录选择 218
8.1.2 在DOS下正确显示中文信息 219
8.1.3 恢复误删除文件 220
8.1.4 让DOS窗口远处不在 221
8.1.5 DOS系统的维护 223
8.1.6 让DOS支持USB驱动器 224
8.1.7 在DOS中实现内存配置 226
8.1.8 在DOS中使用与设置硬件设备 227
8.1.9 更改DOS的默认路径 229
8.2 DOS中的环境变量 231
8.2.1 SET命令的使用 231
8.2.2 使用DEBUG命令 232
8.2.3 认识不同的环境变量 232
8.2.4 环境变量与批处理 234
8.3 在DOS中实现文件操作 235
8.3.1 QuickView的使用 235
8.3.2 设置MSDOS.SYS文件 236
8.3.3 抓取DOS窗口中的文本 236
8.3.4 在DOS中使用注册表 237
8.3.5 在DOS中实现注册表编程 237
8.3.6 在DOS中使用注册表扫描程序 239
8.4 在DOS中实现网络操作 239
8.4.1 在DOS中访问网络 239
8.4.2 在DOS中实现联网 240
8.4.3 用LapLink实现双机互连 241
8.4.4 用DOS命令查看QQ好友地址 242
8.5 网络中的DOS命令实战 243
8.5.1 检测DOS程序执行的目录 243
8.5.2 实现文件的合并与隐藏 244
8.5.3 内存虚拟盘软件XMS-DSK的使用 244
8.5.4 在DOS中删除回收站中的文件 245
8.5.5 在DOS中恢复回收站中的文件 246
8.5.6 NTFS格式中的纯DOS环境 246
8.6 可能出现的问题与解决方法 247
8.7 总结与经验积累 248
第9章 制作多种DOS启动盘 249
9.1 多种DOS启动盘的制作 249
9.1.1 Windows版本的DOS启动盘 249
9.1.2 光盘版的DOS启动盘 250
9.1.3 U盘版的DOS启动盘 252
9.1.4 硬盘版的DOS启动盘 254
9.1.5 制作多功能DOS启动光盘 257
9.2 DIY自己的Windows 2000/XP 261
9.2.1 NTFSDOS Pro概述 261
9.2.2 NTFSDOS Pro创建启动盘 261
9.3 可能出现的问题与解决方法 263
9.4 总结与经验积累 263
第10章 批处理BAT文件编程 264
10.1 在批处理文件中使用参数与组合命令 264
10.1.1 在批处理文件中使用参数 264
10.1.2 组合命令的实际应用 265
10.2 用BAT编程实现综合应用 266
10.2.1 系统加固 267
10.2.2 删除日志 267
10.2.3 删除系统中的垃圾文件 268
10.3 用批处理实现系统维护 268
10.3.1 快速关机与重启 269
10.3.2 修改Windows XP的计算机名 269
10.3.3 加密文件和文件夹 269
10.4 网络安全批处理 270
10.4.1 查看系统进程信息 270
10.4.2 结束系统进程 270
10.4.3 删除所有分区的默认共享 271
10.4.4 让杀毒软件随连接上网而启动 272
10.4.5 给注册表解锁 273
10.4.6 用批处理搜索Internet 273
10.5 Windows 2000/XP启动/关机脚本 273
10.5.1 指派启动/关机脚本 274
10.5.2 启动/关机脚本高级设置 275
10.5.3 启动/关机脚本应用示例 277
10.6 可能出现的问题与解决方法 279
10.7 总结与经验累积 279
第11章 木马病毒主动防御清除 280
11.1 关闭危险端口 280
11.1.1 通过安全策略关闭危险端口 280
11.1.2 自动优化IP安全策略 283
11.1.3 一键关闭危险端口 285
11.2 防火墙隔离系统与病毒 287
11.2.1 诺顿防火墙 287
11.2.2 360安全卫士 291
11.3 对未知木马病毒全面监控 296
11.3.1 监控注册表与文件 296
11.3.2 监控程序文件 299
11.3.3 未知木马病毒的防御 301
11.4 可能出现的问题与解决方法 304
11.5 总结与经验积累 305
参考文献 306