《防黑缉毒木马之绝命追杀 第3版》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:程秉辉,JOHNHAWKE编著
  • 出 版 社:北京:科学出版社
  • 出版年份:2006
  • ISBN:7030168542
  • 页数:506 页
图书介绍:本书主要对Windows下的各种可能出现的漏洞进行彻底管理,加入了大量新的黑客技巧与攻防,提供更新、更方便的各种防黑防毒的操作。

Part 1 病毒入侵观念、下手目标与黑客行为(Internet Concept and Hacker,Virus Intrusion) 2

Internet世界的基本原理 2

端口的角色与功能 3

黑客与病毒入侵或攻击的目标 6

病毒的定义与说明 8

讨论与研究 9

Q1 黑客或病毒通常使用哪些方法来入侵或攻击一般上网电脑的?如何针对这些方法来进行围堵与防御,以有效地防护我们的上网电脑? 11

Q2 黑客或病毒通常使用哪些方法来入侵或攻击网站与各类型的服务器?如何针对这些方法进行围堵与防御,以达到有效防护的目的? 18

Part 2 IP、端口防护与架构个人防火墙(含无在线网防护)(Protection for IP,Port and Build your personal firewall) 23

Q3 如何对一般上网电脑进行有效地预防,以防止黑客或病毒的入侵或破坏? 23

Q4 一般上网电脑必须采取哪些防护措施? 23

Q5 一般上网电脑的防黑防毒流程是什么? 23

Q6 如何隐藏一般电脑的IP地址,避免黑客找到我电脑的IP地址、进行入侵或攻击? 27

Q7 有哪些方式可以将一般电脑的IP地址隐藏,不让别人找到?或找起来很困难? 27

Q8 有哪些方法可以架构出仿真IP地址? 36

Q9 一般上网电脑如何使用仿真IP的方式来避免黑客的直接入侵与攻击? 36

Q10 仿真Ip一定要使用路由器(Router)或集线器(HUB)才能实现吗? 36

Q11 如何用最低的成本架构出仿真IP? 36

Q12 必须使用DHCP才能让网络中的每台电脑都有IP地址上网吗? 36

Q13 如何监控我的电脑中各网络程序的状态,并针对可疑的程序进行拦截检查? 39

Q14 如何阻挡正在进行存取的可疑的网络程序,不让它继续进行? 39

Q15 可以让我决定哪些程序可以进行网络存取,哪些程序不能进行网络存取吗? 39

Q16 如何对没有必要或未使用的Internet协议(Protocol)与端口进行阻挡设置? 45

Q17 如何根据自己的网络状况与需求来设置个人防火墙? 45

Q18 如何对已知木马程序所使用的端口进行阻挡? 45

Q19 我使用了网络防护程序(或防火墙软件),经常出现某个端口被扫描(或连接)的信息,实在很烦人,应该如何有效阻挡它而且不再弹出信息来烦我? 45

Q20 如何检查与判断当前是否有黑客正在连接到我的电脑? 76

Q21 如何检查当前我的电脑中有哪些程序正在上网连接?与哪个网站或IP地址进行连接? 76

Q22 如何关闭当前正在进行的可疑连接,并关闭与该连接对应的程序? 76

Q23 黑客是如何偷用无线网络的?是什么原因让无线网络门户大开? 85

Q24 黑客入侵无线网络后会造成哪些问题? 85

Q25 如何有效防范黑客偷用我的无线网络?有哪些防护措施?各有何缺点?如何补救? 85

Part 3 Windows的黑客病毒入侵防护(Hacker and Virus Defense for Windows) 124

入侵基本原理与对象 124

黑客或病毒通过Windows的入侵流程 124

端口139的防护 126

磁盘共享防护 127

默认共享漏洞防护 127

RPC防护 127

FTP防护 127

Telnet防护 127

终端机服务防护 128

漏洞修补与防护 128

电子邮件防护 129

死机攻击防护 129

恶意信息防护 129

讨论与研究 130

Q26 如何关闭端口139,彻底杜绝黑客利用此端口入侵我们的电脑? 131

Q27 防止黑客通过端口139入侵Windows系统,有哪几道防御措施? 131

Q28 我需要与其它电脑进行网络连接,所以必须打开端口139,这样该如何防止黑客入侵呢? 131

Q29 我的电脑必须打开磁盘共享,该如何有效防止黑客入侵? 131

Q30 如何防止黑客利用注册表将我的磁盘设置成共享或可读写? 152

Q31 如何防止黑客利用注册表将磁盘共享密码设置成不需输入密码就可进入? 152

Q32 如何有效地防止黑客猜中磁盘共享密码? 152

Q33 如何修补Windows 9x/ME的资源共享密码漏洞? 152

Q34 如何防止黑客在Windows NT/2000/XP系统中创建最高权限帐户? 152

Q35 什么是默认共享漏洞?它的原理是什么? 169

Q36 Windows系统每次启动时都会自动打开默认共享,如何始终关闭它来防止黑客入侵? 169

Q37 如何防止黑客将默认共享打开? 169

Q38 为什么我的电脑提供了Telnet服务,我却没发现? 175

Q39 如何检查我的电脑是否有提供Telnet服务? 175

Q40 如何防止黑客打开Telnet服务? 175

Q41 如何彻底关闭Telnet服务,杜绝黑客使用此方式入侵? 175

Q42 为何我在上网时经常遇到奇怪的广告或垃圾信息窗口? 180

Q43 如何让自己的电脑完全阻止Internet上任意散发的垃圾信息? 180

Q44 我使用的是Windows 9x/ME,如何才能快速地关闭或打开磁盘共享?有什么更好的方法? 183

Q45 我仅块网卡,上网或连接到局域网时都要将网线拔来拔去,实在很麻烦,有什么好的解决方式? 183

Q46 如何对Windows系统的漏洞进行修补? 185

Q47 如何在连接网络时将重要文件夹隐藏或将重要文件加锁,万一被黑客入侵才不会造成重大伤害或重要数据被偷取? 185

Q48 如何防止黑客利用at远程运行命令运行你电脑中的各种程序?如何关闭at命令? 185

Part 4 木马、后门与病毒的防护、搜索与摧毁(Search and Destroy for Trojan、Back Door Programs and Virus) 201

Q49 木马、后门或跳板程序是什么?与病毒有何关系? 201

Q50 木马、后门或跳板程序可以帮黑客进行哪些工作? 201

Q51 防卸木马病毒入侵的方式都由哪些? 201

Q52 如何有效地预防被黑客植入木马病毒? 205

Q53 黑客通常使用哪些方式将木马病毒植入他人的电脑或服务器中? 205

Q54 如何有效测试与检查下载的文件没有包含各种木马病毒、恶意或间谍程序? 209

Q55 我每次下载文件后都要使用杀毒软件检查,如何设置为下载完成后就自动检查? 209

Q56 我下载的文件是压缩文件,这样可以检查出其中是否有木马病毒、恶意或间谍程序吗? 209

Q57 如何检查或找出你的电脑中是否被植入了木马病毒或跳板程序,将它彻底干掉? 216

Q58 使用杀毒软件或网络防御程序检查各类木马病毒,要注意哪些地方? 218

Q59 如果杀毒软件或网络防御程序发现了木马病毒,应该如何处理最好? 218

Q60 要将杀毒软件或网络防御软件常驻吗?如何使用才有最佳的效果,也不影响系统性能? 218

Q61 被黑客植入的木马程序都藏匿在哪些地方?如何找出来砍头? 234

Q62 木马病毒使用哪些方法设置一进入Windows就自动运行? 234

Q63 如何判断与找出隐藏在注册表(Registry)或系统服务中设置运行的木马病毒? 234

Q64 如何检查正在运行的.exe或.dll程序,找出可疑的程序将它干掉? 265

Q65 为何杀毒软件或我自己手动操作都无法将.dll木马病毒从电脑中卸载? 265

Q66 经过伪装或易容的木马程序如何才能辨识出来,然后将它彻底干掉? 273

Part 5 浏览器与电子邮件的入侵防护(Virus and Hacker Defense for E-Mail Programs and Browser) 277

Q67 电子邮件通常会受到黑客或病毒的哪些方式的入侵与攻击?如何各个击破? 277

Q68 如何避免受到邮件炸弹或一堆邮件的攻击? 284

Q69 受到邮件炸弹或一堆邮件的攻击时如何脱困? 284

Q70 如果有人发一大堆的邮件给我,该如何解决? 284

Q71 有哪些方法可以防止与避免邮件被他人截取? 295

Q72 若发现邮件被他人截取,要采取什么样的补救措施以减少可能的损害? 295

Q73 如何查看电子邮件的附件中是否有木马、病毒程序或各类具有破坏性的注册表文件和批处理文件? 299

Q74 如何对邮件中的Java恶意源代码进行防护? 306

Q75 如何避免遭到窗口炸弹或其它Java恶意源代码的攻击? 306

Q76 我遭到了窗口炸弹的攻击,一打开邮件程序就会不断地冒出许多窗口,根本无法收信与寄信,该如何解决? 306

Q77 如何对邮件中的ActiveX恶意源代码进行防护? 316

Q78 通常黑客利用ActiveX程序进行哪些恶意行为? 316

Q79 如何避免遭到ActiveX恶意源代码的攻击? 316

Q80 如何对邮件中夹带的批处理文件进行判断与防护? 325

Q81 为何杀毒软件或网络防护程序无法找出批处理文件病毒? 325

Q82 如何查出某一封电子邮件是从哪个国家的哪个地区寄出来的? 328

Q83 如何查出某个邮件地址是在哪个国家或哪个地区? 328

Q84 如何查出寄件者的寄送邮件时的IP地址? 328

Q85 为什么所有程序都无法运行? 338

Q86 控制面板中的所有项目都无法运行,而且还出现未找到文件的错误信息,如何解决? 338

Q87 为什么我的注册表编辑器不可用?如何解决? 343

Q88 为什么在?菜单中的?运行〔?〕...不见了?如何恢复? 343

Q89 通常浏览器会受到黑客或病毒的哪些攻击和入侵方式?如何防护?有什么彻底有效的解决方式? 346

Q90 什么是网页钓鱼法(Phishing)?黑客如何利用它来窃取各种帐户与密码?如何防护? 346

Q91 如何借助网站的相关信息来判断是否为钓鱼的假网页? 352

Q92 我的IE每次打开时都自动连接到某个网站,无法改回来,该如何解决? 354

Q93 我的IE主页与上方标题被改成某个网站,无法改回来或改回来后又被改回去,该怎么办? 354

Q94 我的IE有许多功能被关闭(如右键菜单、Internet选项、高级设置、查看邮件源文件等都不可用),如何打开? 354

Q95 在IE工具栏中加入了指向某网站的按钮,该如何将它去掉? 354

Q96 如何找出与干掉藏匿在我的电脑中偷改IE各项设置的可恶程序? 354

Q97 什么是间谍或恶意源代码?会造成哪些伤害与影响? 365

Q98 如何找出并干掉电脑中被某些网站植入的恶意源代码、间谍程序、Cookies或注册项? 365

Q99 如何管理、判断电脑中已存在的Cookies信息? 365

Q100 当有Cookies要写入到电脑中时,可以让我决定是否保存吗?该怎么做? 365

Q101 恶意或间谍防护软件有哪些不足之处?如何补其不足? 365

Q102 如何对任何软件(特别是共享软件或免费软件)的可疑网络连接进行判断与阻挡? 365

Q103 如何提高IE浏览器发送数据的安全性? 378

Q104 如何降低浏览器数据包被破解的概率? 378

Q105 如何升级IE浏览器到128位的加密版本? 378

Q106 如何防止木马程序、病毒或破坏程序利用邮件程序或浏览器漏洞进行入侵? 386

Q107 如何快速对IE或Outlook漏洞进行修补? 386

Part 6 网络服务器的黑客病毒防护(Virus and Hacker Defense for Internet服务器) 394

入侵或攻击方式 394

安全与防护 401

找出幕后的黑手(黑客的追踪与研究) 406

Q108 什么是蠕虫病毒?它有何破坏与影响? 407

Q109 蠕虫病毒是如何寄生、扩散与攻击的?如何有效防护它? 407

Q110 什么是拒绝服务攻击?它会造成哪些影响? 411

Q111 拒绝服务攻击(DoS,Denial of Service)通常有哪些方式?各有何优缺点?基本原理为何? 411

Q112 什么是分布式攻击(DDoS)?它与一般拒绝服务攻击(DoS)有何不同? 411

Q113 什么是SMB缓冲区溢出漏洞?如何修补它? 424

Q114 如何对自己的服务器进行测试和检查,以找出可能的漏洞? 434

Q115 如何查找Windows系统、IIS、Apache、SQL服务器中是否有新的漏洞?如何修补? 434

Q116 如何设置Windows 2000/XP系统的防火墙功能? 445

Q117 如何为我的服务器打造专用的防火墙? 445

Q118 如何从安全日志中判断是否有黑客或病毒入侵? 454

Q119 如何查看与判断系统日志、任务计划记录、IIS记录? 454

Q120 如何判断安全日志是否被黑客删除? 454

Q121 如何防止安全日志被黑客删除或修改? 454

Q122 如何追踪并查出黑客的位置,进一步查出黑客是谁? 470

Q123 黑客都是使用哪几种方式隐藏自己的IP来进行入侵的?如何追踪? 470

附录 476

附录A 端口列表 476

附录B Currports 477

附录C NetInfo 478

附录D SyGate Personal Firewall 480

附录E TaskInfo 482

附录F Startup 487

附录G Magic Mail Monitor 489

附录H FolderShield 491

附录I Spybot-Search & Destroy 492

附录J N-Stealth 495

附录K GetRight 497

附录L IPNetInfo 502

附录M File Encryption Shell Extension 503

附录N eMailTrackerPro 504

附录O Netcraft Toolbar 505

附录P Cookies Wall 506