CH1病毒木马篇 2
第1回巧借虚拟机环境与病毒零距离接触 2
一、计算机病毒及其分类 2
二、什么是虚拟机 3
三、第一次搭建虚拟机环境 4
四、第一次演示病毒发作 6
五、遭遇病毒时应急措施 7
六、病毒防范要点 9
第2回虚拟机上解剖木马首次揭开神秘面纱 11
一、木马的概念与分类 11
二、木马连接过程分析 12
三、虚拟机中的木马实战 12
第3回菜鸟看电影冷不防中木马 14
一、影片木马的原理与特点 14
二、实战揭秘影片木马制作 15
三、影片木马的防范措施 18
第4回以假乱真图片中居然“捆绑”木马 18
一、图片与程序的“捆绑” 19
二、COPY命令也玩捆绑 19
三、使用专用工具玩“捆绑” 20
第5回三招两式新手也能围剿影片木马 22
一、巧用RM恶意广告清除器 22
二、使用快乐影音播放器清除 22
三、迅雷也能查杀弹窗广告 23
第6回层层剥离实战木马加壳与脱壳 24
一、什么是木马加壳 24
二、木马加壳实战 24
三、让加壳木马“脱壳” 25
第7回反病毒好手用好NOD32安全套装 27
一、安装NOD32安全套装 27
二、使用NOD32安全套装杀毒 27
三、NOD32其他安全设置 31
第8回重装无忧备份杀毒软件病毒库 34
一、卡巴斯基病毒库备份 34
二、瑞星杀毒软件病毒库备份 36
三、金山毒霸病毒库备份 36
四、江民杀毒软件病毒库备份 37
五、Norton AntiVirus病毒库备份 38
CH2 端口进程篇 40
第1回系统进程电脑安全第一要塞 40
一、明明白白系统进程 40
二、关闭进程和重建进程 40
三、新手查看进程发起程序 42
第2回识别真假Svchost.exe杀死病毒进程 43
一、查看隐藏进程和远程进程 43
二、杀死病毒进程 44
三、识别真假Svchost.exe 45
第3回真假李逵当心Explorer.exe.lexplore.exe进程 47
一、第一次认清Explorer.exe 47
二、Explorer.exe容易被冒充 48
三、当心lexplore.exe进程 49
第4回妙用工具系统进程全面掌控 51
一、超级巡警保护系统进程 51
二、上手Windows进程管理器 54
第5回看好端口守护你的“家门” 55
一、什么是端口 55
二、端口的分类 55
三、端口基本操作 55
第6回远程控制但看爱机变“肉鸡” 59
一、什么是3389端口 59
二、第一次3389入侵 60
三、3389端口安全防范 60
第7回攻守兼备扫描端口保安全 61
一、常见端口剖析 61
二、用SuperScan扫描端口 62
三、用NetBrute Scanner扫描端口 63
第8回多路设防全面保护Windows服务安全 64
一、什么是系统服务 65
二、关闭无用服务保安全 66
三、使用软件监控系统服务 67
CH3 漏洞攻防篇 70
第1回明明白白菜鸟初探系统漏洞 70
一、什么是系统漏洞 70
二、使用“Windows update”打补丁 70
三、轻松配置自动更新补丁 71
四、轻松备份补丁文件 72
第2回新手当心IE7 Oday漏洞攻防 73
一、漏洞简介 73
二、漏洞利用代码实测 74
三、木马利用剖析 75
四、IE7 Oday漏洞的防范 76
第3回谨防中招Word Oday漏洞攻防 76
一、漏洞简介 76
二、攻击实战 77
三、安全防范 78
第4回别被美丽蒙骗Adobe Flash漏洞攻防 79
一、入侵解析 79
二、漏洞分析与防范 80
第5回零距离接触Vista输入法漏洞 81
一、提权实战 81
二、安全防范 85
第6回缓冲区溢出实战Dcom Rpc漏洞 85
一、入侵实战解析 85
二、漏洞修补 87
第7回远程攻击Windows动画光标漏洞 88
一、漏洞入侵实战 88
二、安全防范 89
第8回FTP的安全隐患Serv-U入侵攻防 90
一、准备工作 90
二、入侵实战 91
第9回论坛也遭殃动网程序攻防 92
一、入侵实战 92
二、上传漏洞防范 94
CH4网页挂马篇 96
第1回漏洞频曝新手如何防范网页攻击 96
一、网页挂马泛滥 96
二、浏览器安全要保证 97
三、浏览器安全漏洞检测 98
四、借助杀毒软件和其他安全工具 99
第2回认清网页挂马技术手段 100
一、深入认识网页挂马 100
二、恶意网站挂马常用手段 102
第3回逐一剖析网页挂马实战演练 103
一、静态网页挂马术 103
二、动态网页模板挂马 105
三、JS脚本挂马 109
四、Body和CSS挂马 109
第4回多管齐下网页挂马的防范措施 111
一、金山网盾防挂马 111
二、批量清除网页中恶意代码 113
第5回三大法宝将恶意网站打回“原形” 114
一、365门神搞定恶意网站 114
二、上网无忧电子眼 116
三、Mcafee检测网站安全 117
CH5 信息搜集篇 120
第1回轻松上手了解入侵前信息搜集 120
一、探测操作系统版本 120
二、用Ping命令探测系统信息 121
三、通过网站获取操作系统信息 122
第2回雁过留声网站攻击前的信息搜集 123
一、获取域名和IP相关信息 124
二、获取网站的注册信息 126
第3回网络安全IP隐藏不可或缺 128
一、手把手教你查看IP地址 128
二、使用代理服务器隐藏IP 130
三、使用工具软件隐藏IP 131
四、使用提供匿名冲浪服务的网站 131
第4回新手也让恶意攻击者IP无处藏身 132
一、内网恶意访问我来把关 132
二、用“无处藏身”检测恶意IP 134
第5回网站漏洞轻松探信息筛选很关键 135
一、轻松探测网站的漏洞 135
二、多种方式进行信息筛选 136
第6回迂回战术黑客社会工程学应用实例 140
一、什么是社会工程学 140
二、黑客社会工程学的常用手段 141
三、你身边的黑客社会工程学 143
第7回消除内乱局域网安全扫描专家 147
一、认识安全扫描专家 147
二、扫描实战 147
CH6 账号密码篇 152
第1回捍卫隐私密码设置有学问 152
一、菜鸟如何设置安全密码 152
二、检测密码的安全强度 152
三、提升WindowsXP密码安全等级 154
第2回密码误区看看你留下多少隐患 155
一、系统密码易被破解 155
二、轻松创建“开机软盘” 157
三、IE“自动完成”密码隐患多 157
四、防止“自动完成”泄露密码 158
第3回邮箱密码非万能当心黑客轻易破 159
一、破解密码Foxmail账户 159
二、利用编辑器破解Foxmail账户 160
三、五招助你防范账户口令被破解 161
第4回系统缓存成邮箱密码葬身之地 162
一、轻松查看邮件附件 162
二、邮件正文也手到擒来 163
三、堵住漏洞,预防为先 163
第5回最易忽视Administrator账户安全隐患 164
一、Administrator账户暗藏隐患 164
二、更改账户名避开恶意破解 165
三、伪造陷阱用户欺骗恶意攻击者 167
第6回偷梁换柱Guest账户潜藏危机 169
一、什么是Guest账户 169
二、Guest账户如何被利用 170
三、Guest账户安全防范 171
第7回用户权限控制UAC功能显神通 172
一、第一次接触UAC 172
二、开启和关闭UAC功能 174
三、更改UAC提示方式 174
第8回火眼金睛防范假终端管理员 176
一、初步了解终端服务 176
二、终端服务器的连接 177
三、非法终端管理员的识别 178
CH7 嗅探欺骗篇 182
第1回初涉江湖看看嗅探是怎么回事 182
一、什么是嗅探程序 182
二、嗅探窃密的原理 182
三、NetXray嗅探FTP口令实例 182
四、如何防范嗅探 185
第2回专用利刃Iris网络嗅探器 186
一、Iris的工作原理 186
二、用Iris捕获数据 187
三、怎样防御Iris的嗅探 189
第3回艾菲网页侦探全面监控上网 190
一、基本设置 190
二、网页内容捕获 190
三、下载软件的监控 191
第4回Sniffer Portable免费的网管专家 191
一、软件初识 192
二、安装及设置注意事项 192
三、数据捕获 194
第5回无线应用NetStumbler嗅探器 195
一、无线安全很重要 195
二、应用实战 195
三、拒绝笔记本ad-hoc接入 197
第6回蜜罐欺骗你KFSensor极度诱惑 198
一、KFSensor简介 198
二、蜜罐设置 198
三、蜜罐诱捕 198
第7回ARP欺骗原来是这么回事 199
一、欺骗原理 199
二、小榕ArpSniffer欺骗实例 200
第8回你攻我防ARP欺骗防范实演 202
一、绑定IP和MAC地址 202
二、编写批处理文件 203
三、使用“金山ARP防火墙,”工具 203
四、360ARP防火墙 204
CH8 QQ防盗篇 206
第1回QQ终结者在线就能盗QQ 206
一、配置盗号木马 206
二、上传文件、收获密码 207
第2回以“爱Q”的名义拿下QQ2009 208
一、配置QQ木马 208
二、突破软件的限制 208
三、运行木马,发挥威力 209
第3回本地监听网吧盗QQ号最频发 209
一、本地监听解析 210
二、防盗技巧 210
第4回通过邮箱盗号 啊拉QQ大盗 211
一、邮箱收信 211
二、网站收信 212
三、防盗技巧 212
第5回防不胜防QQ申诉也被黑客利用 213
一、木马客户端制作解析 214
二、QQ密码很容易被盗 214
三、QQ申诉信息“夺取”QQ号 215
第6回无所不能直取QQ空间最高权限 216
一、用邮箱做显示账号 216
二、获取关键代码 216
三、查看QQ空间权限 217
第7回新手守护者QQ医生保驾护航 218
一、与诺顿联手,免费杀毒保安全 218
二、系统漏洞扫描,安全可靠 218
三、下载限速,流量实时监控 219
四、木马扫描 219
第8回防守之道QQ防盗不传之秘 220
一、QQ异常要当心 220
二、QQ骗局不得不防 220
三、QQ强身健体法 224
CH9 远程控制篇 226
第1回最简单的远程控制UItraVNC 226
一、被控端(服务器)设置 226
二、控制端(客户)设置 226
三、实现远程连接 227
第2回进程、屏幕轻松看维度远程控制 228
一、服务端配置 228
二、远程控制实战解析 229
第3回内网外网全拿下“网络人”远程控制 230
一、用远程IP和密码快速控制 230
二、用会员名和自定义密码连接 233
三、网络人远程操控电脑 234
第4回WinVNC远程控制实例解析 234
一、WinVNC简介 234
二、配置服务器 234
三、客户端连接 235
第5回经典远程控制好帮手PcAnywhere 235
一、PcAnywhere的安装 235
二、PcAnywhere的基本设置 236
三、应用远程控制功能 237
第6回灰鸽子对局域网内部远程控制 239
一、灰鸽子简介 239
二、生成服务器端 239
三、查看控制效果 240
四、卸载灰鸽子 241
第7回诱敌深入妙用冰河陷阱反控制 243
一、冰河陷阱简介 243
二、清除冰河木马 244
三、诱骗黑客 245
第8回屏幕间谍打造监控好手 246
一、屏幕间谍简介 246
二、应用实战 246
第9回URLyWarning监控服务器的好手 248
一、URLyWarning简介 248
二、应用实战 248
CH10安全防范篇 250
第1回无线网络加密破解与防范 250
一、无线WEP加密方法 250
二、轻松获取WEP密码 250
三、当心无线WEP被破解 251
四、防范方法 255
第2回影子系统为电脑安装“防护罩” 255
一、有名的影子系统PowerShadow 255
二、数据保护“伞”ShadowUser 257
第3回DoS拒绝服务攻防 258
一、DoS攻击原理简述 259
二、目标的确定 261
三、常见拒绝服务工具介绍 263
四、拒绝服务防御方法 266
第4回网站数据库攻防 267
一、巧妙利用500错误入侵 267
二、利用关键字下载数据库 268
三、NBSI注入 269
四、源代码分析 270
五、数据库防范秘技 271
第5回服务器数据库攻防 272
一、数据库安全概述 272
二、攻击实例之SQL溢出 273
三、实例攻击之SQL弱口令 275
四、实例攻击之SQL2005注入 276
五、服务器安全配置 277