第1讲黑客入侵前的信息搜集 2
第1课操作系统和网站信息搜集 2
学习要点: 1.1搜集操作系统版本 2
1.X-Scan介绍 2
2.探测步骤 2
3.通过网站判断 3
1.2 Google探测有漏洞的网站 3
1.搜索特殊的“关键词” 4
2.Google Hacker威力无穷 4
1.3网站经常导致信息泄密 5
第2课几种基本的信息搜集与筛选方法 10
学习要点: 2.1认识黑客社会工程学 10
1.什么是社会工程学 10
2.黑客社会工程学的常用手段 11
2.2 QQ、博客中的信息搜集 12
2.3信息筛选有诀窍 15
第3课学会隐藏Ip信息 19
学习要点: 3.1为什么要隐藏IP 19
3.2使用代理隐藏IP 20
3.3使用匿名冲浪隐藏IP 20
3.4 Telnet入侵时隐藏IP 21
3.5使用工具软件隐藏IP 21
3.6验证IP是否隐藏成功 22
第4课保护个人信息拒绝做“肉鸡” 23
学习要点: 4.1什么是“肉鸡” 23
4.2如何判断是否成为“肉鸡” 24
4.3软件检测是否为“肉鸡” 25
第2讲QQ、 MSN盗号与防范实例 28
第1课QQ常见的盗号和骗局 28
学习要点: 1.1为何收文件后QQ就被盗 28
1.2识破“QQ靓号”的骗局 29
第2课QQ密码攻防实例 31
学习要点: 2.1防范QQ终结者在线盗号 31
2.2黑客用偷窥者盗取QQ 32
2.3 “QQ远控精灵”远程控制计算机 34
2.4防范“啊拉QQ大盗”盗取QQ 36
2.5防范“QQ大杀器”盗QQ 39
第3课QQ安全防范实战 41
学习要点:3.1 QQ存在哪些安全隐患 41
3.2获取QQ空间最高权限 42
3.3 QQ聊天记录安全防范 44
3.4强行聊天防范 45
3.5 QQ炸弹防范 46
3.6 IP地址攻防 48
3.7恶意链接防范 49
第4课Windows Live Messenger安全防范 52
学习要点: 4.1 MSN聊天记录防范 53
4.2 MSN强行聊天防范 56
第5课当心!淘宝旺旺密码也被“盗” 57
学习要点: 5.1旺旺中“明文”保存密码账号 57
5.2旺旺中登录邮箱“明文”显示 58
第3讲加密、解密与突破实例剖析第1课文件另类隐藏与加密 60
学习要点: 1.1让文件夹彻底“消失” 60
1.2“自动销毁”式文件加密 63
1.3用杀毒软件“隐藏”机密文件 67
第2课常见密码加密与破解解析 69
学习要点: 2.1当心系统密码被破解 69
2.2巧妙解除NOD32的密码保护 70
2.3暴力破解路由器揭秘 72
2.4用RAR Password Cracker恢复RAR密码 74
2.5破解压缩文件密码 75
第3课使用加密工具保护隐私 78
学习要点: 3.1虚拟磁盘加密隐藏隐私 78
3.2文件隐藏大师 81
3.3查看谁动了我的文件 83
3.4军用级硬盘加密 85
第1课局域网环境下的安全隐患 90
学习要点: 1.1隐患一:局域网成病毒“窝” 90
1.2隐患二:局域网盗号 90
1.3隐患三:网络被攻击 91
1.4隐患四:共享文件的安全性 91
第2课Windows XP中如何实现安全共享 91
学习要点: 2.1禁用简单文件共享 91
2.2创建用户账户和用户组 92
2.3共享文件 92
2.4设置共享权限 92
2.5巧用组策略增强共享安全 93
1.指定特定用户访问 93
2.禁止非法用户访问 93
第3课简单几招封杀系统默认共享 94
学习要点: 3.1“停止共享” 94
3.2批处理自启动 95
3.3修改注册表 95
3.4停止服务 96
3.5卸载“文件和打印机共享” 96
第4课Vista下如何实现安全共享 97
学习要点: 4.1 Vista文件共享方法 97
4.2设置访问权限增强安全 99
第5课共享漏洞攻防实例演示 99
学习要点: 5.1使用工具扫描 99
5.2配合IPC$ 100
5.3窃取共享密码 103
第6课共享漏洞安全防范 104
学习要点: 6.1安全策略配置 104
6.2权限设置与管理 106
第7课局域网攻击实例剖析 111
学习要点: 7.1局域网攻击原理 111
7.2局域网终结者实例剖析 112
第8课ARP欺骗攻防实例 113
学习要点: 8.1 ARP欺骗原理 113
8.2 ARP欺骗实例解析 114
8.3 ARP欺骗防范 116
1.方法一:绑定IP和MAC地址 116
2.方法二:编写批处理文件 116
3.方法三:使用“金山ARP防火墙” 117
第5讲木马、病毒攻击与防范 120
第1课常见木马入侵手法 120
学习要点: 1.1木马入侵途径分析 120
1.2木马的运行原理 120
1.3木马隐形位置 122
1.集成到程序中 122
2.隐藏在配置文件中 122
3.潜伏在Win.ini中 122
4.伪装在普通文件中 122
5.内置到注册表中 122
6.在System.ini中藏身 123
7.隐形于启动组中 123
8.隐蔽在Winstart.bat中 123
9.捆绑在启动文件中 123
10.设置在超级连接中 123
第2课最经典的木马——冰河 124
学习要点: 2.1冰河入侵与反入侵实战 124
2.2反弹式木马的反入侵 127
第3课RM影片木马攻防实战 128
学习要点: 3.1影片木马的特点 128
3.2 RM影片木马制作 129
3.3 RM影片木马的防范 131
第4课听歌也会中木马 132
学习要点: 4.1 MP3中挂木马的原理 132
4.2添加音乐文件 132
4.3设置弹窗方式和弹出时间 133
4.4设置木马网页地址 133
4.5 MP3音乐“木马”防范措施 134
第5课图片中“捆绑”木马 135
学习要点: 5.1图片与程序的“捆绑” 135
5.2用COPY命令来捆绑 136
5.3使用专用工具“捆绑” 136
1.“ 捆绑”加密 136
2.解密 137
第6课木马加壳与脱壳 138
学习要点: 6.1木马加壳的方法 138
1.什么是加壳 138
2.加壳实战 138
6.2检测加壳方式 140
6.3木马脱壳实战 140
第7课认识计算机病毒 142
学习要点: 7.1什么是病毒、蠕虫、木马 142
1.什么是病毒 142
2.什么是蠕虫 142
3.什么是特洛伊木马 142
7.2计算机病毒的传染途径 142
1.软盘 143
2.光盘 143
3.硬盘 143
4.优盘 143
5.网络 143
7.3病毒发作实例演示 144
7.4遭遇病毒时的应急措施 145
第8课在虚拟机中实测病毒木马 147
学习要点: 8.1认识虚拟机 147
8.2虚拟机安装实战 148
8.3打造自己的虚拟计算机 148
8.4文件共享 152
8.5虚拟机中的病毒木马实战 153
第9课使用工具清除病毒…木马 155
学习要点: 9.1金山毒霸查杀病毒与木马 155
1.软件安装与升级 155
2.快速杀毒 155
3.实时监控 156
4.系统清理 157
9.2微点主动防御软件杀木马 157
1安全防护 157
2.漏洞扫描 158
3.设置自动防护 158
4.控制进程保安全 158
5.查杀未知木马 159
6.日志管理 159
第6讲进程与端口攻防实例 164
第1课认识Windows进程 164
学习要点: 1.1关闭进程和重建进程 164
1.2查看进程的发起程序 165
第2课关闭恶意进程 166
学习要点: 2.1关闭任务管理器杀不了的进程 166
2.2查看隐藏进程和远程进程 167
1.查看隐藏进程 167
2.查看远程进程 167
2.3杀死病毒进程 168
第3课进程攻防实例解析 168
学习要点: 3.1当心病毒寄生SVCHOSTEXE进程 168
1.认识SVCHOST.EXE 168
2.识别SVCHOST.EXE进程中的病毒 169
3.2判断Explorer.exe进程真假 170
1.什么是Explorer.exe进程 170
2.Explorer.exe容易被冒充 170
3.3巧用Windows进程管理器 172
1.进程管理 172
2.恶意进程分析 172
3.4超级巡警保护系统进程 172
1.全面查杀 173
2.实时防护 173
3.保险箱 173
4.系统安全增强工具 174
5.妙用SSDT工具清除流氓软件 175
第4课认识系统端口 175
学习要点: 4.1端口的分类 175
1.已知端口 176
2.注册端口 176
3.动态端口 176
4.2开启和关闭端口 176
1.查看端口 176
2.关闭端口 177
3.开启端口 177
4.3端口查看工具 177
4.4重定向本机默认端口 178
1.在本机上(服务器端)修改 178
2.在客户端上修改 179
第5课端口攻防与扫描实例 179
学习要点: 5.1 3389端口入侵与防范 179
1.什么是3389端口 179
2.3389入侵实例剖析 180
3.3389端口安全防范 181
5.2扫描端口确保电脑安全 181
1.常见端口剖析 181
2.用SuperScan扫描端口安全 182
第7讲常见漏洞攻防实例 186
第1课认识系统漏洞攻防 186
学习要点: 1.1系统漏洞的基本概念 186
1.2系统漏洞的自动修补 186
1.3轻松备份补丁文件 189
第2课系统漏洞检测与修复 190
学习要点: 2.1微软MBSA检测漏洞 190
2.2检测内网计算机的安全漏洞 191
第3课IE70day漏洞攻防实例 195
学习要点: 3.漏洞简介 195
3.2漏洞利用代码实测 195
3.3木马利用实例 196
3.4漏洞的防范 197
第4课网站、论坛的噩梦:PNPWlnd漏洞 197
学习要点: 4.1 PHPWind漏洞入侵实例剖析 197
4.2 PHPWind漏洞防范 199
1.安装漏洞补丁 199
2.修改论坛创始人密码 199
3.密码修复 199
4.使用安全检测工具 199
第5课Windows logon溢出工具体验 200
学习要点: 5.1认识缓冲区溢出漏洞 200
5.2远程溢出实战 200
5.3漏洞防范 201
第6课DcomRpc漏洞溢出入侵与防范 201
学习要点: 6.1什么是Dcom和Rpc 201
6.2什么是溢出入侵 202
6.3 DcomRpc漏洞入侵解析 203
6.4 DcomRpc漏洞安全防范 204
1.打好补丁 204
2.封锁135端口 204
3.关闭RPC服务 205
4.手动为计算机启用(或禁用)DCOM 205
第8讲黑客远程监控实例剖析 210
第1课巧用“网络人”随时随地远程控制 210
学习要点: 1.1无需注册用远程IP和密码快速控制 210
1.远程控制基本设置 210
2.远程控制设置 211
3.文字聊天与文件传输 211
4.让对方控制我 212
1.2用会员名和自定义密码连接 212
第2课远程桌面入侵与防范 213
学习要点: 2.1入侵实战解析 213
2.2安全防范 216
第3课用灰鸽子进行远程监控 219
学习要点: 3.1灰鸽子简介 219
3.2生成服务器端 219
3.3查看控制效果 220
3.4禁止灰鸽子服务 220
3.5彻底清除 221
3.6解除关联 221
第4课用WlnVNC实现远程控制 222
学习要点: 4.1 WinVNC简介 222
4.2 WinVNC监控应用实战 222
第5课用QulcklP进行多点远程控制 224
学习要点: 5.1 QuicklP能做什么 224
5.2设置服务器端 225
5.3设置客户端 226
5.4查看远程驱动器 226
5.5远程屏幕控制 226
5.6查看远程计算机进程 227
5.7远程关机 227
第6课UltraVNC实现监控远程电脑 227
学习要点: 6.1被控端设置 227
6.2控制端设置 228
6.3实现远程连接 228
第7课屏幕间谍定时抓屏监控 229
学习要点: 7.1屏幕间谍简介 229
7.2应用实战 230
第9讲网络钓鱼与网页挂马 234
第1课网络钓鱼攻防实例 234
学习要点: 1.1简单百宝箱反钓鱼实战 234
1.2网络钓鱼防范三步走 236
1.第一步:查询对方的基本信息 236
2.第二步:文件安全性检查 237
3.第三步:查询网站相关资质 238
第2课网页挂马实战解析 239
学习要点: 2.1防范网页攻击乃当务之急 239
2.2网页挂马实战演练 242
第3课多管齐下防范网页挂马 248
学习要点: 3.1 McAfee深入检测网站安全 248
3.2超级“巡警”让你畅游网络 250
3.3用金山网盾防范网页挂马 252
第10讲网站与服务器攻防实例 256
第1课网站攻防基础知识 256
学习要点: 1.1网站架构 256
1.2网站建站技术解析 257
1.静态网页技术 257
2.动态网页技术 257
3.源代码 258
4路径 259
第2课网站常见攻击方式揭秘 260
学习要点: 2.1入侵网站管理入口 260
2.2网页木马入侵 261
2.3网站漏洞攻击 263
2.4网站安全维护要点 266
第3课网站数据库攻防 267
学习要点: 3.1最简单的数据库下载 268
3.2 SQL Server攻防 269
3.3使用专用工具探测数据库 271
3.4网站源代码分析 272
3.5数据库安全防范要领 273
1.本机中的数据库安全策略 273
2.购买空间的策略 274
3.特殊文件名法 275
第4课服务器攻防解析 276
学习要点: 4.1服务器安全基础知识 276
4.2通过服务器漏洞入侵 277
4.3服务器软件的安全“隐患” 278
1.设置不当 279
2.Serv-U漏洞实战 280
4.4服务器账户安全管理 281
1.内置帐户 282
2.帐户的安全配置 284
第5课日志安全管理 288
学习要点: 5.1认识事件查看器 288
5.2事件日志的类型 289
5.3查看事件 291