第1章 黑客基础知识 1
1.1 黑客需要了解的基础知识 2
例1 了解黑客常用的攻击手段 2
例2 查看本机的IP地址 3
例3 使用netstat命令查看端口 5
例4 使用TCPView软件扫描端口 7
例5 通过关闭系统服务来关闭端口 8
例6 通过IP安全策略限制端口 9
1.2 熟悉系统中的进程 12
例1 查看系统中运行的进程 12
例2 查看并关闭可疑的隐藏进程 14
例3 如何判断进程是否正常 15
例4 关闭正在运行的进程 16
例5 哪些进程不能随意关闭 17
例6 如何查杀顽固的病毒进程 18
例7 怎样查看进程起始程序 20
例8 如何查看他人电脑中的进程 22
例9 如何新建系统进程 23
第2章 黑客常用命令 25
2.1 基本DOS命令 26
例1 使用dir命令显示目录 26
例2 使用cd命令切换目录 27
例3 使用md命令新建目录 29
例4 使用rd命令删除目录 29
例5 使用del命令删除文件 30
例6 你应知道的DOS快捷键 31
2.2 网络命令应用 32
例1 使用ping命令测试网络 33
例2 使用net view命令查看共享资源 36
例3 使用net user命令管理用户账户 37
例4 使用netuse命令管理网络连接 37
例5 使用net accounts命令管理用户账户数据库 38
例6 使用net share命令管理共享资源 40
例7 使用net start/stop命令管理服务 41
例8 认识net命令的其他常见参数 41
例9 使用netstat命令查看网络连接信息 43
例10 使用ftp命令上传文件 44
例11 使用ftp命令下载文件 46
例12 使用telnet命令登录远程电脑 47
例13 安装并启用telnet服务 48
例14 使用at命令执行任务 49
例15 使用arp命令显示与修改本地ARP信息 51
例16 使用systeminfo命令显示系统信息 52
例17 使用nslookup命令诊断域名系统 53
例18 使用ipconfig命令查看网络配置信息 55
第3章 Windows系统安全防范 57
3.1 修补系统漏洞 58
例1 利用系统更新及时修复系统漏洞 58
例2 让操作系统定时自动更新 59
例3 用360安全卫士修复系统漏洞 60
例4 卸载已安装的系统补丁 61
例5 获取升级服务包(Service Pack) 62
例6 安装升级服务包(Service Pack) 63
3.2 系统安全设置 64
例1 获取Administrator管理员权限 64
例2 禁用系统中的来宾账户 65
例3 通过禁用服务禁止他人远程修改注册表 66
例4 通过命令行关闭默认共享 67
例5 通过禁用服务永久关闭默认共享 68
例6 当用户离开时快速锁定桌面 69
例7 开启Windows防火墙 70
例8 为Windows防火墙添加入站规则 72
例9 设置代理服务器隐藏IP 73
3.3 注册表安全设置 74
例1 揪出隐藏的超级用户 74
例2 禁止远程修改注册表 76
例3 通过修改注册表永久关闭默认共享 77
例4 禁止危险的启动项 79
例5 禁止他人在桌面上添加快捷方式 80
例6 隐藏系统桌面上的各种图标 82
例7 禁止普通用户查看事件记录 82
例8 隐藏“开始”菜单的快捷命令 83
例9 配置注册表防止DDOS攻击 84
例10 发生错误时不弹出警告窗口 86
例11 禁止播放网页中的动画、声音和视频 86
3.4 组策略安全设置 88
例1 设置账户锁定策略 88
例2 禁用重要策略选项 88
例3 禁止访问控制面板 89
例4 禁止远程访问注册表 89
例5 利用组策略锁定注册表 90
例6 禁止更改桌面设置 91
例7 禁用“开始”菜单的快捷命令 91
例8 用组策略启用重要系统功能 92
例9 关闭系统的135端口 92
例10 用组策略清理上网痕迹 93
第4章 信息搜集与漏洞扫描 95
4.1 搜集信息 96
例1 使用专业网站获取IP地址 96
例2 使用工具获取目标IP的物理位置 97
例3 通过专业网站查询目标IP所在位置 98
例4 通过域名查询网站备案信息 98
4.2 检测系统漏洞 99
例1 使用MBSA检测系统安全性 100
例2 使用X-Scan扫描器系统漏洞 101
例3 使用流光扫描器扫描主机 105
例4 使用SSS扫描器扫描漏洞 108
4.3 扫描服务和端口 110
例1 使用SuperScan扫描服务和端口 110
例2 使用LanSee查看他人主机中端口 112
例3 使用HostScan扫描网络主机 114
例4 使用NMAP扫描器扫描计算机 115
例5 使用黑客字典编辑弱口令的扫描规则 117
例6 使用弱口令扫描器获取口令 118
例7 解决扫描器停止响应的情况 119
例8 解答扫描不到QQ开放端口的情况 120
第5章 密码攻防 121
5.1 BIOS密码攻防 122
例1 设置BIOS用户密码 122
例2 设置BIOS超级用户密码 123
例3 设置密码检测方式 124
例4 利用COMS放电法破解BIOS密码 125
例5 利用跳线短接法破解BIOS密码 126
5.2 操作系统密码攻防 127
例1 通过“计算机管理”窗口设置账户登录密码 127
例2 通过控制面板设置账户登录密码 128
例3 设置从睡眠状态恢复时的唤醒密码 129
例4 设置屏幕保护密码 131
例5 为系统创建密码重设盘 132
例6 使用密码重设盘重设登录密码 133
例7 使用软件破解系统登录密码 134
例8 删除Sam文件破解Windows登录密码 137
例9 破解Windows屏保密码 138
5.3 办公文档密码攻防 138
例1 加密Word文档 138
例2 设置窗体保护 139
例3 加密Excel文档 140
例4 查看Access数据库密码 141
例5 破解Office文档密码 141
例6 利用WinRAR加密文件 142
例7 破解RAR压缩文件密码 143
例8 破解ZIP压缩文件密码 144
例9 破解Outlook Express密码 145
例10 破解PDF文档密码 145
例11 破解Foxmail账户密码 146
例12 查看星号“*”密码 146
第6章 远程控制攻防 147
6.1 Windows远程桌面连接 148
例1 如何启用远程桌面连接 148
例2 如何发起远程桌面连接 149
例3 与远程桌面传送文件 151
6.2 Windows远程协助 152
例1 允许他人远程协助 153
例2 邀请他人远程协助 153
例3 利用远程协助帮助他人 154
例4 远程协助和远程桌面的区别 155
6.3 使用工具实现远程控制 156
例1 使用腾讯QQ实现远程控制 156
例2 使用QQ远程控制获取被控端主机文件 158
例3 使用QQ远程控制关闭被控端主机 159
例4 设置QuickIP的服务器端和客户端 160
例5 使用QuickIP实现远程控制 161
例6 使用灰鸽子实现远程控制 162
例7 卸载灰鸽子 165
第7章 网络攻防 167
7.1 网页恶意代码防范 168
例1 网页恶意代码的攻击原理与方式是怎样的 168
例2 利用360安全卫士查杀恶意代码 170
例3 防范网页恶意代码 171
例4 解决主页设置锁定的问题 172
7.2 网络炸弹攻防 173
例1 网络炸弹具有这些危害 173
例2 网络炸弹都有那些种类 174
例3 网络炸弹攻击实例 176
例4 防御网络炸弹 178
例5 清除网络标题栏被添加的非法信息 178
7.3 浏览器安全设置 179
例1 设置Internet安全级别 179
例2 启动浏览器时不加载任何页面 180
例3 设置隐私级别 181
例4 禁止更改安全区域设置 181
例5 过滤弹出广告页面 182
例6 禁止用户添加或删除安全区域中的站点 183
例7 设置“Internet属性”对话框中选项卡的访问权限 183
例8 打开仿冒网站筛选功能 184
例9 禁止更改浏览器的主页 185
例10 禁止IE组件的自动安装 186
7.4 QQ攻防实战 187
例1 做好QQ的防范策略 187
例2 使用阿拉QQ密码潜伏者 188
例3 使用QQ尾巴生成器 189
例4 QQ强制聊天 190
例5 QQ炸弹攻防剖析 191
例6 加密QQ聊天记录 191
例7 设置代理隐藏本地IP地址 192
例8 文件接收安全设置 192
例9 如何避免键盘记录器记录QQ密码 192
例10 通过密码保护找回被盗的QQ号码 193
7.5 E-mail攻防 194
例1 常见电子邮箱攻击手段 194
例2 使用流光盗取邮箱密码 195
例3 禁止IE记录登录信息 197
例4 过滤垃圾邮件 198
例5 设置邮箱密码保护 198
例6 找回邮箱密码 199
第8章 木马攻防 201
8.1 预防木马入侵 202
例1 了解木马常用的入侵手段 202
例2 木马是如何伪装的 203
例3 了解木马的启动方式 203
例4 预防木马的具体措施 204
例5 电脑中木马后的常见症状 205
例6 设置注册表权限防木马启动 206
例7 禁止硬盘AutoRun功能预防木马运行 206
例8 禁用屏保预防木马运行 207
例9 防范反弹端口型木马 208
例10 使用杀毒软件对U盘进行查杀 208
例11 开启杀毒软件的实时防护功能 209
8.2 防御与清除木马 210
例1 使用Windows木马清道夫清除木马 210
例2 使用金山卫士查杀木马 211
例3 使用360安全卫士查杀流行木马 211
例4 使用木马克星查杀木马 212
例5 使用360安全卫士清除恶意插件 213
例6 使用Spy Sweeper扫描间谍软件 214
例7 修改被更改的文件关联程序 215
例8 分离带木马的文件 216
例9 清除网游盗号木马 218
8.3 木马的制作 219
例1 制作软件捆绑木马 220
例2 制作chm电子书木马 221