《新编黑客攻防从入门到精通》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:九州书源编著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2014
  • ISBN:9787302334293
  • 页数:370 页
图书介绍:本书内容主要包括系统安全和常用命令、注册表安全、组策略、本地安全策略及计算机管理、清除系统、网络及软件的记录、黑客常用工具解析、网络账号和密码攻防、常见木马攻击与防范、恶意代码攻击与防范、U盘病毒攻击与防范、网络的系统漏洞攻击与防范、加密技术、密码和数据恢复、杀毒软件和防火墙的使用等。

入门篇 2

第1章 细说黑客 2

1.1 认识黑客 3

1.1.1 黑客与骇客 3

1.1.2 黑客攻击电脑的目的 3

1.1.3 黑客常用的攻击手段 4

1.2 黑客常用平台——DOS 4

1.2.1 DOS的主要功能 5

1.2.2 DOS的组成部分 5

1.2.3 进入DOS的操作界面 6

实例1-1 通过运行命令提示符进入DOS界面 6

1.3 常见黑客命令的使用 6

1.3.1 ping命令 6

1.3.2 net命令 7

1.3.3 telnet命令 8

实例1-2 在Windows 7中使用telnet命令 8

1.3.4 netstat命令 9

实例1-3 使用netstat命令查看电脑端口信息 9

1.3.5 tracert命令 9

实例1-4 使用tracert命令搜集百度网络的节点信息 9

1.3.6 ipconfig命令 10

实例1-5 使用ipconfig命令重新获取地址 10

1.3.7 其他命令的使用 11

1.4 基础实例 13

1.4.1 使用net start和net stop命令 13

1.4.2 使用ipconfig命令 15

1.5 基础练习 16

1.5.1 使用net view命令查看用户信息 16

1.5.2 使用ping命令获取新浪服务器地址 17

1.6 知识问答 18

第2章 黑客的攻击途径 20

2.1 无处不在——漏洞 21

2.1.1 认识漏洞 21

2.1.2 常见操作系统的漏洞分析 23

2.2 权限之争——账户 25

2.2.1 认识电脑账户 25

2.2.2 黑客攻击目标——管理员账户 25

实例2-1 将Administrator账户修改为“Tony” 25

2.2.3 创建账户 26

实例2-2 创建账户并设置密码 26

2.3 黑客通道——端口 28

2.3.1 认识端口 28

2.3.2 端口的种类 29

2.3.3 关闭和限制端口 29

实例2-3 禁止其他电脑访问本地电脑的80端口 29

2.4 进程与服务 34

2.4.1 认识服务和进程 34

2.4.2 服务和进程的操作 35

实例2-4 开启打印服务并禁用U盘识别服务 35

实例2-5 关闭并开启进程 37

2.5 基础实例 38

2.5.1 创建标准账户 39

2.5.2 关闭电脑打印和共享服务 41

2.6 基础练习——创建拒绝访问端口445的IP安全规则 43

2.7 知识问答 44

第3章 搭建黑客测试环境 46

3.1 认识虚拟机 47

3.1.1 虚拟机的作用 47

3.1.2 常见虚拟机的简介 47

3.2 准备创建虚拟系统 48

3.2.1 安装虚拟机软件 48

实例3-1 安装VMware Wotkstation 9虚拟机 48

3.2.2 配置虚拟机 50

实例3-2 新建Windows 7虚拟机并对其进行配置 50

3.3 搭建Windows 7虚拟系统 52

3.3.1 安装Windows 7操作系统 52

实例3-3 安装Windows 7和虚拟机工具 52

3.3.2 共享网络 54

实例3-4 将物理电脑的网络与虚拟机进行共享 54

3.4 基础实例 56

3.4.1 配置虚拟机的硬件设置 56

3.4.2 在虚拟机中安装WindowsXP 59

3.5 基础练习 64

3.5.1 安装和配置VirtualBox 64

3.5.2 在VirtualBox虚拟机中安装Windows XP 65

3.6 知识问答 66

第4章 使用黑客常用工具 68

4.1 使用扫描工具 69

4.1.1 X-Scan扫描器 69

实例4-1 使用X-Scan扫描器扫描目标电脑的漏洞 69

4.1.2 Superscan扫描器 71

实例4-2 使用Superscan扫描并解析目标电脑的IP地址 71

4.1.3 Nmap扫描器 72

实例4-3 使用Nmap对局域网中的电脑进行扫描 73

4.2 使用注入工具 74

4.2.1 Nbsi注入工具 74

实例4-4 使用Nbsi检测网站漏洞和后台程序 74

4.2.2 Domain注入工具 76

实例4-5 使用Domain工具扫描并修改网站后台程序 76

4.3 使用嗅探工具 77

4.3.1 网络嗅探器 77

实例4-6 使用网络嗅探器嗅探网络信息 77

4.3.2 Iris嗅探器 79

实例4-7 使用Iris嗅探器捕获网络信息 79

4.4 基础实例 80

4.4.1 使用Nmap扫描器扫描 80

4.4.2 使用网络嗅探器扫描文件并保存列表 83

4.5 基础练习 85

4.5.1 使用Superscan扫描网络中的活动主机 86

4.5.2 使用Domain扫描并修改后台管理项 86

4.6 知识问答 87

提高篇 92

第5章 QQ攻击与安全指南 92

5.1 认识QQ漏洞 93

5.1.1 常见的漏洞类型 93

5.1.2 修复QQ漏洞 93

5.2 窃取QQ密码 94

5.2.1 使用啊拉QQ大盗 94

实例5 -1 使用啊拉QQ大盗盗取QQ密码 94

5.2.2 使用键盘记录王者窃取 95

实例5-2 使用键盘记录王者窃取QQ密码 95

5.2.3 使用广外幽灵窃取 96

实例5-3 使用广外幽灵窃取QQ密码 97

5.3 攻击和控制QQ 98

5.3.1 使用QQ狙击手获取IP地址 99

5.3.2 使用飘叶千夫指发送QQ信息炸弹 99

实例5-4 使用飘叶千夫指攻击QQ 99

5.3.3 使用微方聊天监控大师控制QQ 101

实例5-5 使用微方聊天监控大师监控QQ聊天记录 101

5.4 保护QQ安全 102

5.4.1 申请QQ密保 103

实例5-6 为QQ设置密保手机和密保问题 103

5.4.2 QQ密码的安全防护 104

5.4.3 使用QQ病毒查杀工具 105

实例5-7 使用QQ病毒木马专杀工具 105

5.5 提高实例 106

5.5.1 使用广外幽灵记录程序密码 107

5.5.2 使用QQ医生清理盗号木马 108

5.6 提高练习 109

5.6.1 使用键盘记录王者生成木马文件 110

5.6.2 为QQ申请密码保护 110

5.7 知识问答 111

第6章 电子邮件攻击与防范 112

6.1 电子邮箱密码攻防 113

6.1.1 使用工具窃取电子邮箱密码 113

实例6-1 使用流光窃取新浪邮箱密码 113

6.1.2 找回电子邮箱密码 115

实例6-2 找回163免费邮箱的密码 115

6.2 常见的邮箱炸弹 116

6.3 保护电子邮箱 117

6.3.1 防范电子邮件病毒 117

实例6-3 设置邮件格式和附件防御病毒 117

6.3.2 防御邮箱炸弹 119

实例6-4 设置邮件收件规则防御邮箱炸弹 119

6.3.3 防止邮件被探测 121

6.4 提高实例 121

6.4.1 使用流光窃取163邮箱密码 122

6.4.2 设置邮件以纯文本方式读取 125

6.5 提高练习 127

6.5.1 使用随心邮件炸弹攻击邮箱 127

6.5.2 修改Outlook电子邮件的规则 128

6.6 知识问答 128

第7章 常见的加密和解密方式 130

7.1 常见办公软件的加密和解密 131

7.1.1 Word文档的加密和解密 131

实例7-1 加密“市场调查报告.docx”文档 131

实例7-2 解密“市场调查报告.docx”文档 132

7.1.2 Excel文档的加密和解密 134

7.1.3 Access文档的加密和解密 135

实例7-3 加密“员工档案.accdb”数据库文件 135

7.2 操作系统的加密和解密 136

7.2.1 系统的常规加密 137

实例7-4 加密管理员账户 137

7.2.2 使用U盘加密系统 138

实例7-5 制作Windows操作系统的U盘启动 138

7.2.3 破解系统密码 139

实例7-6 使用LCP获取SAM文件中的密码 139

7.3 压缩文件的加密和解密 141

7.3.1 设置压缩文件密码 141

实例7-7 压缩“图片”文件夹并设置密码 141

7.3.2 破解压缩文件密码 142

实例7-8 使用ARPR破解“图片”压缩文件密码 142

7.4 文件夹的加密和解密 143

7.4.1 加密文件夹 143

实例7-9 使用文件夹加密超级大师加密“图片”文件夹 143

7.4.2 解密文件夹 144

7.5 提高实例 145

7.5.1 破解“旅游宣传单”文档密码 145

7.5.2 使用文件夹加密器加密“资料”文件夹 147

7.6 提高练习 149

7.6.1 使用LCP破解系统SAM文件 149

7.6.2 使用360压缩软件加密并压缩“数据”文件夹 150

7.7 知识问答 151

第8章 网络攻击与防御 152

8.1 局域网攻击 153

8.1.1 局域网信息嗅探 153

实例8-1 使用LanSee对所在局域网的信息进行嗅探 153

8.1.2 广播风暴 154

8.1.3 ARP欺骗攻击 155

实例8-2 使用WinArpAttacker工具对电脑进行ARP攻击 155

8.1.4 IP地址冲突攻击 156

8.2 局域网安全防御 156

8.2.1 广播风暴防御 157

8.2.2 ARP政击防御 157

实例8-3 使用ARP防护墙防御ARP欺骗攻击 157

8.2.3 IP地址冲突防御 159

实例8-4 修改IP地址并使用360杀毒防御IP地址冲突 159

8.3 网络远程攻击 161

8.3.1 使用VNC实现远程攻击 161

实例8-5 安装VNC软件并控制远程电脑 161

8.3.2 使用Radmin实现远程攻击 165

实例8-6 配置Radmin软件控制远程电脑 165

8.4 远程攻击防御 167

8.4.1 使用网络防火墙 167

实例8-7 使用瑞星个人防火墙防御远程攻击 167

8.4.2 关闭电脑远程功能 168

实例8-8 关闭远程协助和Telnet功能 168

8.5 提高实例——使用Windows 7远程控制功能 169

8.5.1 操作思路 170

8.5.2 操作步骤 170

8.6 提高练习 172

8.6.1 使用WinArpAttacker扫描局域网中的电脑信息 172

8.6.2 使用Radmin进行远程控制 173

8.7 知识问答 173

第9章 浏览器的攻击与防御 174

9.1 IE浏览器攻击 175

9.1.1 常见IE浏览器攻击方式 175

9.1.2 编写网页代码攻击 175

9.1.3 使用万花谷病毒攻击 176

9.1.4 制作IE炸弹攻击 178

实例9-1 使用VBA病毒制造机生成病毒 178

9.2 IE程序攻防 180

9.2.1 chm文件执行任意程序 180

实例9-2 限制运行活动脚本 180

9.2.2 IE执行本地可执行文件的攻防 181

9.3 IE浏览器防御 182

9.3.1 使用安全工具维护IE浏览器 182

实例9-3 使用360安全卫士修复IE浏览器 182

9.3.2 提升IE安全等级 184

实例9-4 在“Internet选项”对话框中设置IE安全等级 184

9.3.3 清除IE缓存 186

9.4 提高实例 186

9.4.1 制作IE炸弹攻击浏览器 187

9.4.2 设置IE分级审查口令 189

9.5 提高练习 190

9.5.1 使用360安全卫士修复IE浏览器 191

9.5.2 设置Internet选项保护IE浏览器 191

9.6 知识问答 192

第10章 开启电脑后门并清除攻击痕迹 194

10.1 远程开启系统后门 195

10.1.1 使用WinEggDrop shell 195

实例10-1 使用WinEggDrop shell开启系统后门 195

10.1.2 使用Winshell 197

实例10-2 使用Winshell开启系统后门 197

10.2 远程开启账户后门 198

实例10-3 在注册表中修改来宾账户的权限 198

10.3 远程开启服务后门 200

实例10-4 使用instsrv.exe程序创建系统服务后门 200

10.4 清除攻击痕迹 202

10.4.1 使用批处理文件清除痕迹 202

实例10-5 使用批处理文件清除系统日志 202

10.4.2 登录远程电脑清除痕迹 203

实例10-6 连接远程电脑清除并阻止生成系统日志 203

实例10-7 使用DameWare清除Event Log 205

10.5 提高实例 206

10.5.1 使用Winshell开启端口21 206

10.5.2 使用clearlogs清理系统日志 208

10.6 提高练习 209

10.6.1 使用DameWare清理入侵痕迹 210

10.6.2 清理本地电脑系统日志 210

10.7 知识问答 211

精通篇 214

第11章 黑客编程基础 214

11.1 认识黑客编程 215

11.1.1 认识编程语言 215

11.1.2 使用程序攻击电脑的原理 216

11.2 Visual C++编程简介 217

11.2.1 认识Visual Studio编辑器 217

11.2.2 Visual C++编辑器可创建的文件类型 218

11.2.3 Visual C++常用名词 219

11.3 Windows程序的结构和组成元素 220

11.3.1 应用程序的主要内容——代码 220

11.3.2 用户界面资源 220

11.3.3 动态链接——库模块 220

11.3.4 Windows程序源代码分析 221

11.4 认识微软基础类库(MFC) 223

11.4.1 MFC的分类和作用 223

11.4.2 创建MFC应用程序的类(Class) 227

11.4.3 创建非Document/View应用程序 228

11.4.4 Document/View的基本原理 229

11.4.5 创建Document/View应用程序 232

11.5 常见控件的使用 236

11.5.1 MFC常用控件 237

11.5.2 控件的公共函数 237

11.5.3 控件的使用 238

11.6 定时器和通用对话框 242

11.6.1 实现精确定时器 242

11.6.2 通用对话框类——CFileDialog 246

11.7 常见的Visual C++编译错误 250

11.8 动态链接库——DLL 253

11.8.1 DLL的工作方式 253

11.8.2 DLL的内容 253

11.8.3 DLL变体 254

11.8.4 DllMain()函数 255

11.9 精通实例——监视远程电脑屏幕 256

11.9.1 专业分析 256

11.9.2 操作思路 256

11.9.3 操作步骤 256

11.10 精通练习——将程序隐藏到任务栏 259

第12章 网络威胁的清除和防御 262

12.1 间谍软件的清除和防御 263

12.1.1 认识间谍软件 263

12.1.2 清除间谍软件 263

实例12-1 使用SpyBot-Search&Destroy清除间谍软件 263

12.1.3 防御间谍软件 266

实例12-2 使用Windows Defender防御间谍软件 266

12.2 流氓软件的清除和防御 267

12.2.1 认识流氓软件 268

12.2.2 清除流氓软件 269

实例12-3 使用Windows清理助手清除流氓软件 269

12.2.3 防御流氓软件 271

实例12-4 使用Wopti防御并清除流氓软件 272

12.3 恶意广告的清除和防御 272

12.3.1 使用软件清除恶意广告 272

实例12-5 使用Ad Killer清除恶意广告 273

实例12-6 使用Anvi Ad Blocker拦截恶意广告 274

12.3.2 使用浏览器拦截恶意广告 274

实例12-7 使用遨游浏览器拦截网页 274

12.4 使用HijackThis防御网络威胁 275

实例12-8 使用HijackThis清除恶意程序 276

12.5 精通实例——使用Defendio防御恶意软件 277

12.5.1 专业分析 278

12.5.2 操作思路 278

12.5.3 操作步骤 278

12.6 精通练习 281

12.6.1 使用Windows清理助手修复故障 281

12.6.2 使用HijackThis清除电脑中的恶意选项 282

第13章 U盘攻击与防御 284

13.1 认识U盘病毒 285

13.1.1 U盘病毒的工作原理和隐藏方式 285

13.1.2 U盘病毒的运行机制 286

13.1.3 U盘病毒的判断 287

13.2 制作U盘病毒 288

13.2.1 Autorun.inf文件的组成 288

13.2.2 AutoRun、AutoRun.Alpha和DeviceInstall命令 289

13.2.3 制作Autorun.inf病毒 290

实例13-1 制作Autorun.inf病毒程序 290

13.3 U盘病毒的防御 291

13.3.1 编写代码防御U盘病毒 291

实例13-2 编写清除和恢复Autorun.inf的代码 292

13.3.2 使用软件防御U盘病毒 292

实例13-3 使用USBCleaner软件对U盘进行杀毒 293

13.3.3 关闭系统自动播放功能 294

实例13-4 在组策略中关闭自动播放功能 294

13.3.4 编写程序清除U盘病毒 295

实例13-5 编写“清理病毒”批处理文件 295

13.4 U盘的维护 296

13.4.1 查杀U盘中的病毒 296

实例13-6 使用360杀毒软件查杀U盘中的病毒 296

13.4.2 使用系统自带功能维护U盘 297

实例13-7 对U盘进行检查和碎片整理 297

13.5 精通实例——使用U盘杀毒精灵免疫U盘 299

13.5.1 专业分析 299

13.5.2 操作思路 300

13.5.3 操作步骤 300

13.6 精通练习 301

13.6.1 使用USBCleaner软件扫描U盘 302

13.6.2 开启360杀毒软件的U盘防护功能 302

第14章 电脑重要信息的备份和恢复 304

14.1 数据的备份和恢复 305

14.1.1 使用系统自带功能备份和还原 305

实例14-1 备份“资料”文件夹 305

实例14-2 将备份在网络中的“资料”文件夹恢复到E盘 308

14.1.2 使用FBackup备份和还原数据 309

实例14-3 使用FBackup备份“软件”文件夹 309

实例14-4 使用FBackup恢复功能恢复文件 311

14.2 驱动程序的备份和恢复 312

14.2.1 备份驱动程序 312

实例14-5 使用驱动精灵备份驱动程序 313

14.2.2 恢复驱动程序 314

实例14-6 使用驱动精灵恢复驱动程序 314

14.3 注册表的备份和恢复 315

14.3.1 使用注册表自带功能进行备份和恢复 315

14.3.2 使用优化大师备份和恢复 316

14.4 操作系统的备份和还原 317

14.4.1 使用系统还原点 317

实例14-7 在Windows 7中创建并使用系统还原点 317

14.4.2 使用Ghost备份和还原 319

实例14-8 使用MaxDOS软件备份操作系统 319

实例14-9 使用MaxDOS软件还原操作系统 321

14.5 精通实例——使用魔方优化大师保护注册表 322

14.5.1 专业分析 323

14.5.2 操作思路 323

14.5.3 操作步骤 323

14.6 精通练习 325

14.6.1 使用超级兔子备份驱动程序 325

14.6.2 使用最后一次正确配置功能 326

第15章 建立电脑安全防御体系 328

15.1 注册表和组策略安全设置 329

15.1.1 注册表安全设置 329

实例15-1 禁止开机自动打开网页 329

实例15-2 通过注册表禁止电脑远程修改注册表 330

实例15-3 在注册表中删除“vmware-tray.exe”启动项 331

15.1.2 组策略安全设置 331

实例15-4 通过组策略禁止在电脑上使用U盘 331

实例15-5 通过组策略禁止桌面被修改 333

15.2 操作系统安全防御 334

15.2.1 设置锁定电脑 334

实例15-6 创建“锁定电脑”快捷方式 334

15.2.2 开启系统共享密码保护 335

实例15-7 开启共享密码保护 335

15.3 使用安全防御软件 336

15.3.1 使用杀毒软件查杀安全隐患 336

实例15-8 使用360杀毒软件查杀病毒 336

15.3.2使用防火墙维护系统安全 337

实例15-9 使用瑞星防火墙防御电脑 337

15.4 精通实例——使用360杀毒软件实时防护 339

15.4.1 专业分析 340

15.4.2 操作思路 340

15.4.3 操作步骤 341

15.5 精通练习 342

15.5.1 在组策略中禁用账户密码更改 342

15.5.2 使用金山卫士防御电脑安全 343

实战篇 346

第16章 利用黑客工具获取电脑控制权 346

16.1 实例说明 347

16.2 专业分析 347

16.3 操作思路 348

16.4 操作步骤 348

16.4.1 扫描网络中的主机信息 348

16.4.2 生成病毒程序 349

16.4.3 将病毒发送到目标电脑并运行 350

16.4.4 控制目标电脑 351

16.5 拓展练习——利用X-Scan和VNC扫描控制电脑 354

第17章 使用电脑自带功能防御黑客攻击 356

17.1 实例说明 357

17.2 专业分析 357

17.3 操作思路 358

17.4 操作步骤 358

17.4.1 开启Windows防火墙 358

17.4.2 关闭远程协助功能 361

17.4.3 关闭共享功能 362

17.4.4 设置IP规则 364

17.5 拓展练习 367

17.5.1 创建“程序连接”入站规则 368

17.5.2 创建“端口限制”安全策略 369