上网被黑日记 2
日记1:遭遇“流氓”与神秘人 2
一、流氓软件事件 2
二、流氓软件特点 3
三、手工清除MY123.COM流氓软件 3
四、手工查杀3448恶意软件 5
五、手工清除超级流氓“飘雪” 6
日记2:初遇黑客 9
一、黑客的由来 9
二、黑客常见的攻击手段 11
三、黑客精神与守则 12
四、中国黑客简史 13
菜鸟黑客日记 16
日记1:Windows密码堡垒攻破记 16
一、最简单的密码破解方法 16
二、修改屏保文件法 17
三、软件破解法 18
日记2:破解双重登录验证密码 23
一、Syskey双重登录密码验证 23
二、取消Syskey启动密码 24
三、密码钥匙盘的制作 25
四、破解Syskey加密 26
日记3:强大的破解工具 29
日记4:机房中的用户权限提升战 32
一、CSRSS本地溢出提升用户权限 32
二、WIN键盘提升权限 33
日记5:花心女友现形——免QQ密码看聊天记录 35
一、“QQ聊天记录查看器”偷窥聊天记录 35
二、“QQ免密码登录器”查看聊天记录 36
日记6:密码破解狂人——论坛、邮箱、上网账号等密码破解 38
一、论坛、邮箱密码统统拿 38
二、清除IE分级审查密码 39
三、查看星号密码 39
四、查看宽带拨号密码 40
五、恢复IE未保存的邮箱密码 41
六、清除Foxmail账号密码 41
七、找出ADSL登录密码 42
日记7:加密文档破解记 43
一、加密软件真相 43
二、破解“E-神加密文件夹” 44
三、破解“紫电文件夹加密保护神”加密文档 46
四、破解“高强度加密大师”加密文档 48
五、强制删除“高强度加密大师”保护文件 50
六、“文件夹嗅探器”破解加密文件 50
七、“文件夹加密超级大师”解密测试 51
攻防平台搭建日记 54
日记1:黑客技术训练营搭建记 54
一、黑客技术训练场所——虚拟机 54
二、VMware虚拟机 54
三、Virtual PC虚拟机 60
日记2:我的第一个网站 65
一、网站攻击学习园地 65
二、在虚拟机上架设IIS服务器 65
三、在虚拟机中安装网站 68
日记3:欲练神功,挥刀自“攻”——虚拟机中的IPC$入侵实验 72
一、IPC$入侵简介 72
二、IPC$连接的要求 72
三、关于Windows操作系统的默认共享 73
四、在虚拟机中搭建IPC$入侵环境 73
五、在虚拟机中的IPC$入侵学习 73
局域网黑客日记 78
日记1:近水楼台先得月——共享入侵 78
一、SMB共享介绍 78
一、X-scan扫描Windows共享主机 80
三、专用共享资源扫描工具Shed 81
四、虚拟机中的Windows共享入侵实例 81
日记2:和胖子开个玩笑——IP攻击小记 85
一、IP攻击概念及分类 85
二、IP冲突攻击利器——网络特工 85
三、IP欺骗攻击 87
四、ARP式IP地址冲突攻击 88
日记3:遭遇“终结者”攻击 89
一、断网攻击 89
二、网速限制 90
三、禁用下载 91
四、禁止打开网页 91
五、攻击网络聊天软件 92
六、反P2P终结者 92
七、让P2P终结者改邪归正 92
日记4:嗅探的季节,密码大丰收 93
一、何为嗅探 93
二、嗅探工具的使用 94
三、远程嗅探 100
四、交换机环境下的网络嗅探 103
日记5:整蛊黑心网吧——突破网吧限制管理 105
一、突破网吧下载限制 105
二、突破限制查看硬盘 115
三、使用软件突破网吧限制 120
四、网吧中的一次综合破解流程 122
五、突破万象2006 126
互联网黑客日记 132
日记1:公主复仇——QQ破解记 132
一、QQ密码本地破解 132
二、远程破解QQ密码 134
三、QQ传送木马程序的绝招 137
四、完美隐藏和伪装QQ IP地址 138
日记2:匡扶正义的行动——主机入侵记 141
一、找出目标的IP地址 141
二、扫描目标主机的漏洞 147
三、利用漏洞进行溢出攻击 154
日记3:花心男友罪行记录——入侵后的操作 157
一、上传木马后门 157
二、获取管理员密码与账号后门 163
三、远程3389终端的开启与伪装 164
四、搞定杀毒软件、防火墙 164
五、后门上传与服务伪装 165
六、控制内网 166
七、清除入侵记录 166
日记4:入侵后的思考 168
一、远程获取管理员密码 168
二、账号克隆与隐藏 169
三、使用铁血CA克隆账号 170
四、突破防火墙与TCP/IP筛选 171
五、突破Windows XP SP2“安全中心” 174
日记5:刻苦练技——远程溢出攻击 176
一、远程溢出攻击概念 176
二、Wins MS04045远程溢出漏洞 176
三、Windows SSL Library远程溢出攻击 179
四、MS05-051远程溢出漏洞 37
日记6:学习笔记——应用软件的远程溢出 181
一、CCProxy 6.1/6.2远程溢出攻击 181
二、Serv-U FTP Server远程溢出攻击 183
三、Serv-U FTP Server远程拒绝服务攻击 186
四、iLDAP服务远程溢出攻击Imail Server 187
五、Foxmail远程溢出攻击 188
日记7:木马伪装术 191
一、木马捆绑 191
二、木马加壳 193
三、修改木马程序特征码 194
四、Rootkit彻底隐藏木马程序 194
五、制作网页木马程序 195
六、制作电子书木马程序 197
日记8:黑客大战——网站攻击实战 198
一、MyBloggie博客漏洞介绍 198
二、MyBloggie博客漏洞注入攻击 198
三 入侵控制服务器 200
四、“僵尸网络”——新型DDoS攻击 202
五、利用ChallengeCollapsar进行攻击 202
日记9:黑客扬名被捕记 203
一、动网论坛挂马 203
二、vBulletin3论坛注入漏洞 205
三、入侵BBSXP论坛,巧获WEBSHELL 206
四、入侵PHPwind论坛 209
“准”黑客的转型日记 212
日记1:遭遇入侵 212
一、系统后门与账号克隆 212
二、检测与恢复克隆账号 213
三、恢复被克隆的系统内置账号——最强大的工具MT 214
四、监控CMD远程溢出入侵 215
日记2:木马检测与清除记 217
一、系统网络之门——初识端口 217
二、Windows中的端口查看器 217
三、谁开放了“端口” 218
四、用Netstat查看端口进程 219
五、图形化的端口管理工具 219
六、监视端口的一举一动 220
七、找出木马进程 223
八、结束木马进程 229
日记3:正版杀毒软件与木马风波 233
一、手工清除木马病毒流程 233
二、清除所有启动项目 233
三、查找可疑进程 234
四、结束木马进程 234
五、删除木马文件 235
六、慎重强行删除木马 235
七、善后工作 235
日记4:安全防范 236
一、阻止木马病毒攻击的安全防范 236
二、用TCP/IP策略关闭本机端口 236
三、使用ipseccmd工具自动关闭危险端口 238
四、安装升级第三方杀毒软件及防火墙 241
五、在线安全检测 244
日记5:宿舍网突现危机 246
一、密码的设置及保护 246
二、密码安全性 246
三、密码输入用“账号守护专家” 247
四、Advanced Password Generator生成强壮密码 248
日记6:维护校园网 251
一、网络顽疾,IP地址攻击 251
二、追查IP地址盗用者信息 251
三、防范IP地址盗用 253
四、防范ARP欺骗 254
五、备份网络和帐号信息 255
日记7:试手计算机爱好者协会 259
一、SQL注入与防范 259
二、SQL注入的防范原理 259
三、密码登录框SQL注入防范 260
四、表单SQL注入防范——限制字符串长度 260
五、URL链接类SQL注入防范——参数类型过滤 261
六、使用“SQL通用防注入程序”防范SQL注入攻击 261
七、加密数据库,对用户输入“消毒” 263
八、防范暴库下载 263
九、管理员页面注入防范——Session验证 264
十、在PHP网页中防范SQL注入的方法 264
职业规划日记 267
日记1:职业思考——网络安全技术认证 267
一、网络安全师——未来的十大热门职业之一 267
二、网络安全技术认证考试分类 267
三、四种安全认证介绍比较 268
日记2:确立发展目标——Cisco网络技术图书推荐 270
一、Cisco网络技术学院简介 270
二、Cisco网络技术学院系列图书 271
三、Cisco职业认证培训系列图书 271
附录:黑客必会命令 273